Bloomberg: Ядрената агенция на САЩ и други ведомства са засегнати от мощна хакерска атака срещу Microsoft

Националната агенция за ядрена сигурност на САЩ е сред агенциите, засегнати от хакерска атака срещу системата за управление на документи SharePoint на Microsoft, съобщи Bloomberg, позовавайки се на източници. Самата Microsoft обяви атаката на 22 юли. Според компанията в нея са участвали хакери от Китай - членове на свързаните с правителството групи Linen Typhoon и Violet Typhoon. Освен това е забелязана хакерска активност от друга свързана с Китай група -  Storm-2603, която е във връзка с SharePoint.

Китайското посолство в Съединените щати отговори на обвиненията със съобщение, че Пекин е твърдо против всички форми на кибератаки и киберпрестъпления, както и „против очернянето на други без сериозни доказателства“, съобщава Bloomberg.

Източникът на агенцията посочи и други засегнати държавни агенции на САЩ, включително Министерството на образованието и регионални органи в щатите Флорида и Роуд Айлънд. Освен това бяха атакувани държавни структури в Европа, Южна Америка, Африка и Близкия изток. Хакери откраднаха данни за вход, включително потребителски имена, пароли, хеш кодове и токени, съобщава източникът на Bloomberg.

Ситуацията доведе до критики към Microsoft. Така сенаторът демократ Рон Уайдън заяви, че държавните агенции са зависими от „компания, която не само не се интересува от сигурността, но и печели милиарди долари, продавайки първокласни услуги за киберсигурност, за да поправя недостатъци в своите продукти“. Бившият служител по киберсигурност на САЩ Роджър Креси също отбеляза, че ако една дигитална система има само един доставчик на продукти, тогава „последиците от нейните грешки могат да бъдат катастрофални“.

Microsoft заявява, че е предприела бързи действия за защита на потребителите в тази ситуация и е фокусирана върху „ускоряване и засилване на реакцията си на инциденти със сигурността“ като част от своята инициатива „Сигурно бъдеще“.