Hackers liés à la Chine piratent l'agence nucléaire américaine dans une opération sophistiquée

Le NNSA, responsable de la production de réacteurs nucléaires et de la maintenance de l'arsenal, a subi une grave cyberattaque exploitant une vulnérabilité zero-day dans Microsoft SharePoint sur site. Des hackers, soupçonnés d'être liés au gouvernement chinois, ont ciblé SharePoint Server 2019 et l'édition Abonnement. Cette attaque avancée d'exécution de code à distance a permis aux attaquants de contourner la sécurité, de voler des données et de potentiellement pénétrer plus profondément dans les réseaux connectés. Le Département de l'Énergie a déclaré qu'un nombre minimal de systèmes a été affecté et que aucune donnée classifiée n'a été compromise. L'adoption précoce par l'agence des services cloud Microsoft 365 a atténué l'impact, car la vulnérabilité était limitée aux systèmes sur site. Microsoft enquête sur les failles de sécurité, s'attendant à une exploitation supplémentaire de la vulnérabilité. D'autres gouvernements au Canada, au Brésil, en Espagne, en Indonésie, en Afrique du Sud, au Royaume-Uni et en Suisse sont également rapportés comme ayant été ciblés. La Chine nie toute implication, qualifiant les allégations de "spéculation sans fondement". Les États-Unis prennent des mesures cybernétiques défensives rapides en raison de la nature sensible de la technologie compromise et de l'implication présumée de la Chine.