Στο «στόχαστρο» χάκερ βρέθηκε η αμερικανική υπηρεσία που είναι επιφορτισμένη με το σχεδιασμό και τη συντήρηση των πυρηνικών όπλων, όπως μεταδίδει το ειδησεογραφικό πρακτορείο Bloomberg.
Η υπηρεσία αυτή, που αποτελεί έναν ημιαυτόνομο βραχίονα του υπουργείου Ενέργειας, είναι υπεύθυνη για την παραγωγή και την αποσυναρμολόγηση πυρηνικών όπλων.
Από την επίθεση των χάκερ παραβιάστηκαν και άλλες υπηρεσίες του υπουργείου Άλλα τμήματα του υπουργείου επίσης παραβιάστηκαν.
Τι λένε οι αμερικανικές Αρχες
Η υπηρεσία δεν απάντησε σε ερωτήματα για την κυβερνοεπίθεση, παραπέμποντας τους δημοσιογράφους στο υπουργείο Ενέργειας.
«Το υπουργείο επηρεάστηκε ελάχιστα από λόγω της ευρείας χρήσης του cloud Microsoft M365 και των πολύ ικανών συστημάτων κυβερνοασφάλειας. Ένας πολύ μικρός αριθμός συστημάτων επηρεάστηκε. Όλα τα συστήματα που επηρεάστηκαν αποκαθίστανται».
Η υπηρεσία παίζει επίσης βασικό ρόλο στην καταπολέμηση της τρομοκρατίας και τη μεταφορά πυρηνικών όπλων σε όλη τη χώρα.
Οι χάκερ κατάφεραν να παραβιάσουν την υπηρεσία στο πλαίσιο μιας επίθεσης του 2020 σε ένα ευρέως χρησιμοποιούμενο πρόγραμμα λογισμικού της SolarWinds Corp.
Ένας εκπρόσωπος του υπουργείου δήλωσε τότε ότι το κακόβουλο λογισμικό είχε «απομονωθεί μόνο σε επιχειρηματικά δίκτυα».
H Microsoft κατηγόρησε Κινέζους χάκερ
Η Microsoft κατηγόρησε Κινέζους χάκερ που χρηματοδοτούνται από το κράτος για τις επιθέσεις, οι οποίες εκμεταλλεύτηκαν ελαττώματα στο ευρέως χρησιμοποιούμενο λογισμικό διαχείρισης εγγράφων SharePoint σε μια εκστρατεία που έχει παραβιάσει κυβερνήσεις, επιχειρήσεις και άλλους οργανισμούς σε όλο τον κόσμο.
Σε ορισμένες περιπτώσεις, οι χάκερ έχουν κλέψει διαπιστευτήρια σύνδεσης, συμπεριλαμβανομένων ονομάτων χρήστη, κωδικών πρόσβασης, κωδικών κατακερματισμού και διακριτικών, ανέφερε το Bloomberg.
Εκτός από το υπουργείο Ενέργειας των ΗΠΑ, οι χάκερ έχουν παραβιάσει συστήματα που ανήκουν σε εθνικές κυβερνήσεις στην Ευρώπη και τη Μέση Ανατολή, το Υπουργείο Παιδείας των ΗΠΑ, το Υπουργείο Εσόδων της Φλόριντα και τη Γενική Συνέλευση του Ρόουντ Άιλαντ.
Η πλήρης έκταση της ζημιάς δεν είναι ακόμη σαφής.
Η Microsoft, σε μια ανάρτηση στο blog της την Τρίτη, αναγνώρισε δύο ομάδες που υποστηρίζονται από την κινεζική κυβέρνηση, την Linen Typhoon και την Violet Typhoon, και τις κατηγόρησε ότι εκμεταλλεύτηκαν αδυναμίες στο λογισμικό SharePoint.
Μια άλλη ομάδα χάκερ, με έδρα την Κίνα, την οποία η Microsoft αποκαλεί Storm-2603, εκμεταλλεύτηκε επίσης τα τρωτά σημεία του SharePoint, σύμφωνα με το ιστολόγιο.
πηγή: cnn.gr
