Kínai hackerek feltörték az amerikai nukleáris ügynökség rendszereit a SharePoint hibáján keresztül.
Néhány órával azután, hogy a Microsoft nyilvánosságra hozta, a kínai kormányhoz köthető hackercsoportok kihasználták a SharePoint szoftverében található sebezhetőséget, a Bloomberg arról számolt be, hogy a National Nuclear Security Administration (Nemzeti Nukleáris Biztonsági Hivatal, NNSA) is az áldozatok között volt.
Egyetlen, névtelen forrás nyilatkozott a Bloombergnek arról, hogy az ügynökség – amely a tengeralattjárókhoz szükséges nukleáris reaktorokat biztosítja az Egyesült Államok haditengerészetének – szintén érintett volt abban a nulladik napi biztonsági résben, amely az elmúlt napokban több mint 50 szervezetet érintett. A kihasznált sérülékenység a helyben telepített SharePoint-verziókat érinti, nem pedig a SharePoint Online szolgáltatást, amely a Microsoft 365 felhőszolgáltatás része.
Annak ellenére, hogy a nukleáris fegyverekkel foglalkozó ügynökséget érintette a SharePoint sérülékenysége, a Bloomberg információi szerint nem szivárgott ki semmilyen érzékeny vagy minősített adat. Ez részben annak is köszönhető lehet, hogy az amerikai energiaügyi minisztérium a SharePoint funkcióinak nagy részét a Microsoft 365 felhőalapú rendszereiben használja. „A minisztériumot csak minimális mértékben érintette a kínai támadás, mivel széles körben használja a Microsoft M365 felhőalapú megoldását, és rendkívül hatékony kiberbiztonsági rendszerekkel rendelkezik” – mondta a minisztérium szóvivője a Bloombergnek adott nyilatkozatában. „Nagyon kevés rendszert érintett az incidens, és az összes érintett rendszer helyreállítása jelenleg is zajlik.”
A Microsoft időközben minden olyan SharePoint-verzióra kiadta a javítást, amelyet érintett ez a nulladik napi sérülékenység. A hibát kihasználva a hackerek távolról tudtak hozzáférni a SharePoint szerverekhez, adatokat és jelszavakat lophattak, sőt más, kapcsolódó szolgáltatásokba is át tudtak lépni. A támadás feltehetően két különálló hibából indult ki, amelyeket 2024 májusában mutattak be a Pwn2Own nevű hacker versenyen.
