Η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ, αρμόδια για τον σχεδιασμό και τη συντήρηση των αμερικανικών πυρηνικών όπλων, ήταν ένας από τους στόχους των κυβερνοεπιθέσεων που εκμεταλλεύονται κενό ασφάλειας σε λογισμικό της Microsoft, αναφέρει το Bloomberg.

Σύμφωνα με την ανώνυμη πηγή που επικαλείται το ρεπορτάζ, μέχρι στιγμής δεν υπάρχουν ενδείξεις υποκλοπής ευαίσθητων δεδομένων από την υπηρεσία, η οποία επίσης αναπτύσσει πυρηνικούς αντιδραστήρες για υποβρύχια του αμερικανικού στρατού.

Περισσότεροι από 100 εταιρείες, κυβερνήσεις και οργανισμοί σε όλο τον κόσμο εκτιμάται ότι έπεσαν θύματα κυβερνοεπιθέσεων που αξιοποίησαν το κενό ασφάλειας στο λογισμικό διαχείρισης εγγράφων SharePoint.

Την Τετάρτη, η Microsoft ανακοίνωσε ότι το κενό ασφάλειας αξιοποιήθηκε από ομάδες χάκερ που δρουν για λογαριασμό της κινεζικής κυβέρνησης. Το πρόβλημα αφορά πελάτες που έχουν εγκαταστήσει το SharePoint σε δικούς τους διακομιστές αντί να χρησιμοποιούν την αντίστοιχη υπηρεσία της Microsoft που λειτουργεί στο cloud.

Η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας φαίνεται ότι γλίτωσε τα χειρότερα επειδή βασίζεται κυρίως στο νέφος της Microsoft αντί σε τοπικούς διακομιστές.

«Η υπηρεσία επηρεάστηκε ελάχιστα λόγω της εκτεταμένης χρήσης του Microsoft M365 cloud και των πολύ ισχυρών συστημάτων κυβερνοασφάλειας» δήλωσε εκπρόσωπος του υπουργείου Ενέργειας στo Bloomberg.

«Ο αριθμός των συστημάτων που επηρεάστηκαν ήταν πολύ μικρός. Όλα τα συστήματα που επηρεάστηκαν αποκαθίστανται» είπε.

Η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ είχε πέσει θύμα κυβερνοεπίθεσης και το 2020, όταν ομάδες χάκερ αξιοποίησαν κενό ασφάλειας σε λογισμικό διαχείρισης δικτύων της εταιρείας Solar Wind.

Σύμφωνα με την αμερικανική κυβέρνηση, ευαίσθητα δεδομένα δεν είχαν υποκλαπεί από την υπηρεσία.

Ειδήσεις Σήμερα: