Китайские хакеры атаковали управление ядерной безопасности США – Bloomberg

Киберпреступники, связанные с Китаем, атаковали Национальное управление ядерной безопасности Министерства энергетики США. Об этом сообщает Bloomberg со ссылкой на неназванного собеседника.

Хакеры воспользовались уязвимостью в программном обеспечении Microsoft SharePoint для проникновения в учреждение, отвечающее за производство и демонтаж ядерного оружия.

По словам собеседника агентства, в результате кибератаки утечки конфиденциальной или секретной информации не произошло.

Представитель Министерства энергетики подтвердил агентству Bloomberg факт атаки. Он сообщил, что ведомство столкнулось с нападением 18 июля, но его влияние было ограниченным.

По данным агентства, кибератакам также подверглись системы, принадлежащие Министерству образования США, Министерству доходов Флориды и некоторым другим учреждениям.

Ранее корпорация Microsoft назвала три группы хакеров, поддерживаемых китайским правительством, которые используют уязвимости SharePoint для проникновения в организации по всему миру. Это группировки Linen Typhoon, Violet Typhoon и Storm-2603.

Компания заявила, что исправила ошибки, но до этого, по данным Bloomberg, зафиксированы атаки на 60 учреждений, включая организации энергетического сектора, консалтинговые фирмы и университеты в США.

По словам источников агентства, хакеры также использовали программное обеспечение для взлома систем национальных правительств от Европы до Ближнего Востока.

• 21 июля 2023 года китайские хакеры провели шпионскую операцию, в ходе которой был взломан электронный почтовый ящик сотрудников Госдепартамента США, в том числе американского посла в Китае – были взломаны сотни тысяч писем.
• 31 декабря 2024 года хакеры из Китая взломали Министерство финансов США и украли документы.