מתקפת הסייבר דרך שיירפוינט: גם הסוכנות האמריקאית לנשק גרעיני נפרצה
לפי בלומברג, הפגיעה היא ב-NNSA, המופקדת על התחום הרגיש של ייצור ופירוק נשק גרעיני ושינועו ארה"ב. מיקרוסופט מסרה כי מאחורי הפריצה עומדות קבוצות האקרים שפועלות בתמיכת ממשלת סין: "הפגיעה הייתה מינורית, לא נחשף מידע רגיש"
מערכות המחשוב של הסוכנות שאחראית לניהול מאגרי הנשק הגרעיני של ארה"ב נפרצו בעקבות כשלי האבטחה במערכות שיירפוינט (SharePoint) של מיקרוסופט – כך לפי דיווח של בלומברג.
השבוע חשף הוושינגטון פוסט שהאקרים הצליחו לנצל פרצת אבטחה בשיירפוינט, שמשמשת לשיתוף ולניהול מסמכים, לצורך ביצוע מתקפה סייבר רחבת היקף נגד ממשלות, חברות אנרגיה, אוניברסיטאות וגופים ציבוריים בכל העולם. לפי גורמי ביטחון בארה"ב וחוקרי סייבר פרטיים, לפחות שתי סוכנויות פדרליות אמריקניות, אוניברסיטה בברזיל, סוכנויות ממשלתיות באירופה ועסקים גדולים נפגעו בפריצה.
עתה, חושפת בלומברג על פי מקור עם ידע בנושא, מתברר שגם מערכות המינהל לביטחון לאומי גרעיני של ארה"ב (NNSA) נפלו קרבן למתקפת הסייבר. ה-NNSA מופקדת על התחום הרגיש של ייצור ופירוק נשק גרעיני, שינוע נשק גרעיני בתוך ארה"ב, אספקת כורים גרעיניים לצוללות ומענה לאירועי חירום רדיולוגיים. היא גוף חצי-אוטונומי תחת מחלקת האנרגיה. עם זאת, לפי הדיווח, בפריצה לא נחשף או נפגע מידע רגיש או מסווג. לדברי מיקרוסופט, מאחורי הפריצה עומדות קבוצות האקרים שפועלות בתמיכת ממשלת סין.
"ביום שישי, ה-18 ביולי, ניצול של חולשת זירו-דיי בשיירפוינט של מיקרוסופט החל להשפיע על מחלקת האנרגיה", נמסר בתגובה. "המחלקה הושפעה בצורה מזערית בגלל השימוש הרחב במערכות הענן M365 של מיקרוסופט ויכולות הגנת סייבר גבוהות. מספר קטן מאוד של מערכות נפגע. כל המערכות שנפגעו משוחזרות".
מדובר בפעם השנייה שמערכות המחשוב של NNSA נפגעות בתקיפת שרשרת אספקה (תקיפת סייבר שבה האקרים חודרים למערכות של ארגונים רבים דרך פרצה במוצר של ספק צד ג'). בפעם הקודמת, ב-2020, האקרים רוסים חדרות לסוכנות בזכות פרצה בתוכנה של חברת SolarWinds.
