Про це пише Bloomberg.Як зазначається, у результаті масштабної кібератаки через вразливість у програмному забезпеченні Microsoft SharePoint було зламано агентство, яке відповідає за проєктування, обслуговування та транспортування американського ядерного арсеналу.Надчутлива інформація не була скомпрометована, але сам факт проникнення викликав занепокоєння у сфері національної безпеки США.За словами речника міністерства енергетики США, експлуатація вразливості у SharePoint почалася 18 липня. Попри це, вплив на інфраструктуру відомства виявився обмеженим, завдяки широкому переходу на хмарні сервіси Microsoft 365 та посиленій системі кібербезпеки."Було уражено лише дуже обмежену кількість систем. Усі з них уже відновлюються", - зазначив представник департаменту.За даними Microsoft, за атакою стоять підконтрольні Китаю хакерські групи, серед яких Linen Typhoon, Violet Typhoon та Storm-2603. Ці угруповання використали вразливості SharePoint у межах глобальної кампанії кібершпіонажу, яка торкнулася державних установ у Європі та на Близькому Сході, міністерства освіти США, департаменту доходів Флориди, генеральної асамблеї штату Род-Айленд, а також інших організацій по всьому світу.У низці випадків хакери отримали доступ до даних для входу, зокрема імен користувачів, паролів, хеш-кодів та токенів авторизації.Довідка. Національне управління ядерної безпеки США - це напівавтономна структура в складі Міністерства енергетики, що забезпечує ядерні реактори для підводного флоту ВМС США, відповідає за збірку, обслуговування та демонтаж ядерної зброї, та виконує завдання з ядерного стримування, транспортування боєприпасів та боротьби з ядерним тероризмом.21 липня компанія Microsoft заявила про масштабні кібератаки на сервери SharePoint, які використовуються в урядових структурах і приватних компаніях для обміну документами.