Az amerikai Energiaügyi Minisztériumhoz tartozó nukleáris hivatalt is támadták a hackerek egy komoly sebezhetőségen keresztül – de nem kell katasztrófától tartani.
Az atomfegyverekért felelős kormányzati ügynökséghez is betörtek azok a hackerek, akik a Microsoft SharePoint-rendszerének súlyos sebezhetőségét használták ki – derül ki a Bloomberg jelentéséből. Jó hír azonban, hogy a portál névtelen forrásai szerint a támadók semmilyen érzékeny vagy titkosított információhoz nem fértek hozzá.
Mint arról beszámoltunk, a napokban egy rendkívül súlyos hibát találtak az Eye Security kiberbiztonsági vállalat szakemberei a Microsoft SharePoint rendszerében. A sebezhetőség már „tömeges kihasználás alatt” áll szerte a világban, így már a támadók is kihasználták azt. A Microsoft dokumentumkezelési-együttműködési platformjának sebezhetősége miatt globálisan rengeteg szerver veszélyeztetett, és már a cég is elismerte, hogy „tisztában van az aktív támadásokkal”.
Időközben az is kiderült, hogy már a kínai hackerek is kihasználják a hibát, és a Bloomberg cikke alapján támadás érte az amerikai Energiaügyi Minisztériumhoz tartozó Nemzeti Nukleáris Biztonsági Igazgatóságot (NNSA) is. Ez felel a nukleáris fegyverek gyártásáért leszereléséért is.
A betörés július 18-én történt, de a minisztérium nyilatkozata alapján „nagyon kevés rendszer volt csak érintett”. Ezek helyreállítása már folyamatban van. A kihasználás csak a helyben lévő szervereket érinti a minisztérium szerint – ez az oka, hogy csak minimális volt a támadás hatása. A szervezet ugyanis a Microsoft 365 felhőalapú kiberbiztonsági rendszereire támaszkodik elsődlegesen.
A következő időszakban bizonyára több cégről és egyéb szervezetről – akár további kormányzati ügynökségekről – derülhet ki, hogy őket is érintette a probléma. A SharePoint ugyanis egy rendkívül széles körben használt megoldás.
A Microsoft már kiadta a sürgős javításokat, melyekkel befoltozhatók a biztonsági rések. Az amerikai kiberbiztonsági ügynökség (CISA) a Microsofttal közösen már megkezdte a potenciálisan érintett szervezetek értesítését a kár enyhítéséről, valamint a javítások módjairól.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
„Nagyon nehéz ide bekerülni, de még nehezebb elérni, hogy itt is maradj” – mondja a válogatottról Szoboszlai Dominik, aki a HVG-nek adott portréinterjúban beszélt a kislánya születéséről, a Liverpoolról, a vb-selejtezős esélyekről, és élete legnehezebb döntéséről is.
Felháborította a szakmai szervezetet az egészségügyi államtitkár szereplése a Harcosok órája podcastban.
A tűz átterjedt az egyik épület homlokzatára is.
