הסוכנות האמריקנית שאחראית על תחזוקה ותכנון של מאגר הנשק הגרעיני של ארה"ב (NNSA) נפרצה בעקבות פרצת אבטחה בתוכנת העבודה המשותפת SharePoint של מיקרוסופט. כך דווח הלילה (בין שלישי לרביעי) ב"בלומברג" בשם גורם המעורה בפרטים. על פי הדיווח, לא ידוע על מידע רגיש או מסווג שנחשף בשל הפרצה.
סוכנות הגרעין NNSA אחראית על תחזוקה ותכנון מאגר הנשק הגרעיני של ארצות הברית. נאמר כי לא ידוע על מידע רגיש או מסווג שנפרץ במתקפת הסייבר. יש לציין כי הזרוע החצי-אוטונומית של משרד האנרגיה אחראית על ייצור ופירוק נשק גרעיני. כמו כן, חלקים אחרים של המשרד נפגעו גם הם.
אמש דווח בוושינגטון פוסט כי האקרים ניצלו פרצת אבטחה חמורה בתוכנת השרתים SharePoint של מיקרוסופט, המשמשת לשיתוף ולניהול מסמכים, וביצעו מתקפה רחבת היקף נגד ממשלות, חברות אנרגיה, אוניברסיטאות וגופים ציבוריים ברחבי העולם.
לפי גורמי ביטחון בארה"ב וחוקרי סייבר פרטיים, לפחות שתי סוכנויות פדרליות אמריקניות, אוניברסיטה בברזיל, סוכנויות ממשלתיות באירופה ועסקים גדולים נפגעו בפריצה.
לדברי מומחי אבטחת מידע, מדובר בפרצת "Zero-Day" – פגם שלא היה ידוע לציבור או למפתחים, המאפשר להאקרים לחדור למערכות עוד לפני שפותח עדכון תיקון. לפי דיווחים, ההאקרים הצליחו לנצל את הפרצה כדי לגנוב נתונים רגישים ואף להשיג מפתחות הצפנה שמאפשרים להם לשוב ולהיכנס למערכות גם אחרי שהן תוקנו.
הפעם, הפגיעות התגלתה בגרסאות מקומיות של SharePoint ולא בשירותי הענן של Microsoft 365, ולכן כל ארגון שמפעיל שרתי SharePoint עצמאיים נמצא בסיכון גבוה.
0 תגובות