Az atomfegyverekért felelős amerikai hivatalhoz is betörtek a Microsoft súlyos hibáját kihasználó hackerek

Az amerikai Energiaügyi Minisztériumhoz tartozó nukleáris hivatalt is támadták a hackerek egy komoly sebezhetőségen keresztül – de nem kell katasztrófától tartani.

  • HVG HVG
Az atomfegyverekért felelős amerikai hivatalhoz is betörtek a Microsoft súlyos hibáját kihasználó hackerek

Az atomfegyverekért felelős kormányzati ügynökséghez is betörtek azok a hackerek, akik a Microsoft SharePoint-rendszerének súlyos sebezhetőségét használták ki – derül ki a Bloomberg jelentéséből. Jó hír azonban, hogy a portál névtelen forrásai szerint a támadók semmilyen érzékeny vagy titkosított információhoz nem fértek hozzá.

Mint arról beszámoltunk, a napokban egy rendkívül súlyos hibát találtak az Eye Security kiberbiztonsági vállalat szakemberei a Microsoft SharePoint rendszerében. A sebezhetőség már „tömeges kihasználás alatt” áll szerte a világban, így már a támadók is kihasználták azt. A Microsoft dokumentumkezelési-együttműködési platformjának sebezhetősége miatt globálisan rengeteg szerver veszélyeztetett, és már a cég is elismerte, hogy „tisztában van az aktív támadásokkal”.

Időközben az is kiderült, hogy már a kínai hackerek is kihasználják a hibát, és a Bloomberg cikke alapján támadás érte az amerikai Energiaügyi Minisztériumhoz tartozó Nemzeti Nukleáris Biztonsági Igazgatóságot (NNSA) is. Ez felel a nukleáris fegyverek gyártásáért leszereléséért is.

A betörés július 18-én történt, de a minisztérium nyilatkozata alapján „nagyon kevés rendszer volt csak érintett”. Ezek helyreállítása már folyamatban van. A kihasználás csak a helyben lévő szervereket érinti a minisztérium szerint – ez az oka, hogy csak minimális volt a támadás hatása. A szervezet ugyanis a Microsoft 365 felhőalapú kiberbiztonsági rendszereire támaszkodik elsődlegesen.

Nagy a baj: kínai hackerek is felfedezték a Microsoft rendszereiben tátongó hatalmas biztonsági rést

A Google kiberbiztonsági vállalata szerint már a Pekinghez köthető hackerek is támadásokat hajtottak végre a Microsoft rendszerének hibáján át.

A következő időszakban bizonyára több cégről és egyéb szervezetről – akár további kormányzati ügynökségekről – derülhet ki, hogy őket is érintette a probléma. A SharePoint ugyanis egy rendkívül széles körben használt megoldás.

A Microsoft már kiadta a sürgős javításokat, melyekkel befoltozhatók a biztonsági rések. Az amerikai kiberbiztonsági ügynökség (CISA) a Microsofttal közösen már megkezdte a potenciálisan érintett szervezetek értesítését a kár enyhítéséről, valamint a javítások módjairól.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

2025 29. lapszám