Θύμα της κυβερνοεπίθεσης μέσω του λογισμικού διαχείρισης εγγράφων SharePoint της Microsoft έπεσε και η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ σύμφωνα με το Bloomberg. Έχουν ήδη εντοπιστεί παραβιάσεις σε περισσότερους από 100 διακομιστές που αντιπροσωπεύουν 60 θύματα μέχρι στιγμής.
Αμερικανικές πηγές πάντως ξεκαθαρίζουν πως δεν έχουν παραβιαστεί ευαίσθητες ή διαβαθμισμένες πληροφορίες από την Εθνική Υπηρεσία Πυρηνικής Ασφάλειας που υπάγεται στο υπουργείο Ενέργειας και είναι υπεύθυνη για την παραγωγή και την αποσυναρμολόγηση πυρηνικών όπλων.
Η Microsoft προειδοποίησε πως χάκερς που χρηματοδοτούνται από την κινεζική κυβέρνηση είναι μεταξύ αυτών που εκμεταλλεύτηκαν κενά ασφαλείας στο λογισμικό της SharePoint της για να εισβάλουν σε ιδρύματα και υπηρεσίες σε όλο τον κόσμο.
Σε ανακοίνωσή της η Microsoft κατονόμασε 3 ομάδες που κρύβονται πίσω από τις επιθέσεις: τους Linen Typhoon, Violet Typhoon και Storm-2603. Οι χάκερς έχουν επίσης εκμεταλλευτεί το λογισμικό για να εισέλθουν στα συστήματα κυβερνήσεων από την Ευρώπη έως τη Μέση Ανατολή.
Τα κενά ασφαλείας του SharePoint έχουν χρησιμοποιηθεί σε κυβερνοεπιθέσεις τουλάχιστον από τις 7 Ιουλίου, αναφέρει ο Άνταμ Μέγιερς, αντιπρόεδρος της CrowdStrike Holdings. Αντίστοιχη επίθεση, μεταξύ άλλων, δέχτηκε και το υπουργείο Παιδείας των ΗΠΑ.
Οι χάκερς επιχείρησαν να παραβιάσουν διακομιστές και σε χώρες όπως η Βραζιλία, ο Καναδάς, η Ινδονησία, η Ισπανία, η Νότια Αφρική, η Ελβετία, το Ηνωμένο Βασίλειο, κλέβοντας μεταξύ άλλων διαπιστευτήρια σύνδεσης, συμπεριλαμβανομένων ονομάτων χρήστη και κωδικούς πρόσβασης
