Hackerek behatoltak az amerikai atomfegyverekért felelős hivatal rendszerébe, kihasználva a Microsoft súlyos sebezhetőségét.

Politika

Az amerikai Energiaügyi Minisztérium nukleáris hivatala is célponttá vált a hackerek támadásainak egy jelentős sebezhetőségen keresztül. Azonban nincs ok aggodalomra, a helyzet kezelhető.

Az atomfegyverekért felelős kormányzati ügynökség is célponttá vált a hackerek számára, akik a Microsoft SharePoint rendszerében felfedezett komoly sebezhetőséget kihasználva törtek be - számolt be róla a Bloomberg. A kedvező hír viszont az, hogy a portál névtelen forrásai szerint a támadók nem jutottak hozzá semmilyen érzékeny vagy titkosított adathoz.

A közelmúltban a Eye Security kiberbiztonsági cég szakértői felfedeztek egy rendkívül súlyos sebezhetőséget a Microsoft SharePoint rendszerében. E hiba már most széles körben kihasználásra került világszerte, és a támadók is aktívan kihasználják azt. A Microsoft dokumentumkezelési és együttműködési platformjának sérülékenysége miatt számos szerver került veszélybe, és a vállalat már elismerte, hogy tisztában van az aktív támadásokkal.

Közben napvilágot látott, hogy a kínai hackerek is felfedezték a sebezhetőséget, és a Bloomberg riportja szerint támadások célpontjává vált az amerikai Energiaügyi Minisztérium alá tartozó Nemzeti Nukleáris Biztonsági Igazgatóság (NNSA). Ez az intézmény felelős a nukleáris fegyverek előállításáért és leszereléséért.

A betörés július 18-án zajlott le, ám a minisztérium közlése szerint "csupán néhány rendszer érintett" az incidenst követően. A helyreállítási folyamat már megkezdődött. A minisztérium állítása szerint a támadás kizárólag a helyi szervereket érintette, ami magyarázatot ad arra, hogy a hatás mértéke minimális volt. A szervezet elsősorban a Microsoft 365 felhőalapú kiberbiztonsági megoldásaira támaszkodik, így az eset nem okozott jelentős fennakadást.

A következő időszakban bizonyára több cégről és egyéb szervezetről - akár további kormányzati ügynökségekről - derülhet ki, hogy őket is érintette a probléma. A SharePoint ugyanis egy rendkívül széles körben használt megoldás.

A Microsoft már publikálta a sürgős javításokat, amelyek segítségével orvosolhatók a biztonsági résekkel kapcsolatos problémák. Az amerikai kiberbiztonsági ügynökség (CISA) együttműködve a Microsofttal már elindította az értesítések küldését a potenciálisan érintett szervezetek számára, tájékoztatva őket a kár csökkentésének lehetőségeiről és a javítási folyamatokról.

KínaMint (újság)MicrosoftHackerBloomberg L.P.TitkosításSzerver (számítástechnika)InformációSebezhetőség (számítógépes biztonság)

Related posts

Vádat indítottak az Árpád hídi gázolóval szemben.

Vádat indítottak az Árpád hídi gázolóval szemben.

Figyelem! Egy rendkívül káros anyagot azonosítottak egy népszerű gyerekjátékban.

Figyelem! Egy rendkívül káros anyagot azonosítottak egy népszerű gyerekjátékban.

A berlini rendőrfőnök figyelmeztetése szerint a város egyre inkább veszélyessé válik a zsidó közösség és a LMBTQ+ emberek számára.

A berlini rendőrfőnök figyelmeztetése szerint a város egyre inkább veszélyessé válik a zsidó közösség és a LMBTQ+ emberek számára.

Cserélheti-e az óvodai táska a hátizsákot? Ismerd meg a két alternatíva előnyeit! - Női váltótáska

Cserélheti-e az óvodai táska a hátizsákot? Ismerd meg a két alternatíva előnyeit! - Női váltótáska

Ezen a gyönyörű tengerparton azonnali intézkedésként lecsapnak a gyorshajtókra.

Ezen a gyönyörű tengerparton azonnali intézkedésként lecsapnak a gyorshajtókra.

Fedezd fel Marikát! Hihetetlenül illatos, és bőségesen ontja az olajat!

Fedezd fel Marikát! Hihetetlenül illatos, és bőségesen ontja az olajat!