“Жертвам недавньої глобальної хакерської кампанії є Національний інститут охорони здоров’я та Національну адміністрацію ядерної безпеки, заявили чиновники.”, – Напишіть: www.washingtonpost.com
Інцидент у NIH, про який раніше не повідомлялося, залучав щонайменше одну серверну систему Microsoft SharePoint, заявив Ендрю Ніксон, речник Міністерства охорони здоров’я та соціальних служб, а також його обсяг та тяжкість.
Компроміс у Національній адміністрації ядерної безпеки, під рукою енергетичного департаменту, не впливав на будь -яку класифіковану інформацію, сказала особа, знайома з цим питання які, як і інші, говорив про стан анонімності для обговорення непублічних питань. Про це вперше повідомив Bloomberg News. NNSA допомагає зберегти 5000 ядерних боєголовок захищеними та готовими, охоронці проти випромінювання протікання та гарантують, що зброя не помилково піддається.
Прес-секретар NNSA заявив, що напади, що використовують “вразливість нульового дня”, почали впливати на енергетичний департамент, включаючи NNSA, у п’ятницю. “Департамент зазнав мінімально завдяки широкому використанню хмари Microsoft M365 та дуже здібних систем кібербезпеки”, – заявила прес -секретар. Вразливі лише версії SharePoint, які розміщують замовник, а не ті, хто в хмарі.
Прес -секретар заявив, що впливає лише “дуже невелика кількість систем”, додавши: “NNSA вживає відповідних заходів для зменшення ризику та переходу до інших пропозицій, якщо це доречно”.
Внутрішній електронний лист, написаний чиновником інформаційних технологій NIH та переглядається Washington Post, заявив, що команда кібербезпеки агентства працює над усуненням нападу SharePoint, яка була частиною глобальної кампанії, націленої на державні установи, підприємства, університетів та інших організацій у Сполучених Штатах, Європі та Азії.
Хакери, пов’язані з урядом Китаю, стояли щонайменше за деякими нападами за останні кілька днів, в інтерв’ю заявили захисники, які працюють над вторгненнями. Фірми з безпеки, які допомагають ураженим клієнтам, сказали, що багато хакерських груп зараз намагаються використати недолік SharePoint і що креслення методів нападу розповсюджуються, в тому числі на державних сайтах.
За словами людини, знайомої з цим питанням, оператор більшості електричної мережі Каліфорнії. Ця некомерційна організація, Каліфорнійський незалежний системний оператор, не підтверджувала і не заперечувала порушення, але сказала, що “вживало негайних та рішучих дій для оцінки та стримування загрози”.
“Не вплинуло на ринкові операції або надійність мережі через цей інцидент”, – сказано в повідомленні. “Усі системи залишаються стабільними та повністю працюючими”.
Електронна пошта NIH заявила, що вісім серверів були відключені від Інтернету та ізольовані. Один був порушений, і двоє показали свідчення про спроби порушення, які були заблоковані. Сервери, взяті в режимі офлайн, використовувались для розміщення веб -сайтів NIH, включаючи веб -сайти для Національного інституту діабету та травних та ниркових захворювань та Міжнародного центру Фогарті, який підтримує глобальні дослідження охорони здоров’я та навчає вчених.
Національний інститут охорони здоров’я – це найбільший в країні фінансування біомедичних досліджень, що підтримують дослідження, які заглиблюються в широкий спектр основних досліджень та стану здоров’я людини.
“Ми активно досліджуємо обсяг та тяжкість інциденту, вживаючи всі необхідні кроки для захисту конфіденційної інформації та зміцнення безпеки системи, коли наші партнери рухаються вперед”, – сказав речник DHS Ніксон. Він додав, що, хоча один сервер вплинув, інші були ізольовані як запобіжні заходи. “Ми не маємо жодних ознак того, що будь -яка інформація була викреслена в результаті цієї вразливості SharePoint”, – додав він.
ФБР та інші агентства досліджують компроміс програмного забезпечення для співпраці Microsoft SharePoint. Компанія випустила останній з трьох патчів для постраждалих версій свого програмного забезпечення в понеділок.
Прес -секретар Агентства з питань кібербезпеки та інфраструктурної безпеки Департаменту внутрішньої безпеки, яке було попереджало про цю проблему фірмою з кібербезпеки, попередила неділю, що хакери використовують недолік програмного забезпечення, яка могла б дозволити їм повний доступ до інформації, що обмінюється на системах SharePoint. Ця інформація може включати файлові системи та дані про вхід та пароль.
Тому що SharePoint часто використовується в тандемі з іншими програмами Microsoft та базами даних. Ще одне головне занепокоєння полягає в тому, що хакери ліві задні двері в деяких цілях, які дозволять їм повернутися.
Посольство Китаю не стосувалося передбачуваної ролі країни у хакерській хвилі, але воно поставило під сумнів силу доказів у минулих звинуваченнях. “Кіберпростір характеризується сильною віртуальністю, труднощами у відстеженні походження та різноманітними суб’єктами, що робить відстеження кібератак складною технічною проблемою”, – заявив речник посольства Лю Пенгю в електронному листі.
Секретар казначейства Скотт Бессент заявив Bloomberg Television у середу, що хакі SharePoint будуть обговорені під час торгових переговорів з китайськими чиновниками в Стокгольмі на наступному тижні.
Алекс Стамос, головний директор з питань інформаційної безпеки в SentineLone, заявив, що SharePoint Systems, що розміщуються в приміщеннях замовника, були природним слабким місцем і що перехід до хмари буде набагато безпечніше. “Ніхто більше не повинен керувати продуктами Microsoft на локальній продукції”,-сказав він.
Хвиля нападів настає у важкий час як для Microsoft, так і для CISA, провідного американського агентства за те, що він допомагає захистити цивільні організації від кібератаків. Нещодавно Microsoft попередила про слабкість безпеки в SharePoint та випустила виправлення. Але хакери виявили, що виправлення було неадекватним і придумав шлях навколо нього.
За останні кілька років компанію широко критикували за інші помилки безпеки в основних продуктах та внутрішній архітектурі, включаючи ту, яка дозволила китайським хакерам отримати цифровий ключ, який дозволив їм перевірити клієнтів, що призводить до порушення електронної пошти у відділах державних та торгівлі.
У той же час, продукти з безпеки Microsoft стають все більш важливим джерелом його доходу, оскільки вона витрачає більше на штучний інтелект.
“Урядові установи стали залежними від компанії, яка не тільки не піклується про безпеку, але заробляє мільярди доларів, що продають послуги з кібербезпеки преміум-класу для вирішення недоліків у своїй продукції”,-сказав сенатор Рон Уайден (D-Aregon).
Microsoft не відповіла на запит про коментар.
Тим часом CISA переживає скорочення бюджету та високий оборот. У березні DHS скоротив 10 мільйонів доларів фінансування некомерційному центрі безпеки в Інтернеті для маршрутизаційних попереджень кібератак до 18 000 державних та місцевих організацій. Подальші скорочення робочих місць уповільнили сповіщення близько 1000 членів, що піддаються кампанії з хакерами вихідних, повідомляє центр.
Виконавчий директор Центру Джон Гілліган заявив, що запит на бюджет адміністрації на наступний рік не мав грошей на ІС, залишаючи його скрегувати, щоб держави сплатити членські внески.