Americká agentura pro jaderné zbraně byla napadena hackery

Čtvrtek 24. 07. 2025 Samuel

Americká vládní agentura odpovědná za navrhování a údržbu jaderných zbraní byla napadena hackery. Útočníci k průniku využili zranitelných míst v serverovém softwaru Microsoft SharePoint. Útok zasáhl Národní úřad pro jadernou bezpečnost, který je součástí ministerstva energetiky a spravuje výrobu i demontáž jaderných zbraní. Mluvčí ministerstva upřesnil, že útok začal 18. července zneužitím chyby nultého dne ve službě SharePoint. Zasaženo bylo však jen malé množství systémů, které jsou již v procesu obnovy.

Zneužití se týkalo pouze lokálních serverů SharePoint, přičemž ministerstvo energetiky bylo zasaženo minimálně díky rozsáhlému používání cloudové služby Microsoft 365 a silným kybernetickým bezpečnostním opatřením. Microsoft označil za pachatele útoku státem sponzorované čínské hackery. Útočníci získali přístup k systémům, ovládali je a ukradli bezpečnostní pověření a tokeny. Experti z Google Threat Intelligence Group upozornili, že tento typ zranitelnosti umožňuje trvalý neautentizovaný přístup a může obcházet budoucí bezpečnostní záplaty, což je ideální pro provozovatele ransomwaru.

Kromě amerického ministerstva energetiky byly napadeny také přístupy do amerického ministerstva školství, floridského ministerstva financí a vládních systémů v dalších zemích, včetně států Blízkého východu a Evropy. Microsoft již vydal novou bezpečnostní záplatu, která má zmírnit aktivní útoky zaměřené na lokální servery.

Zdroj: engadget.com