המנהל לביטחון גרעיני לאומי (NNSA) היה בין הגופים שנפרצו במתקפת הסייבר על תוכנת ניהול המסמכים SharePoint של מיקרוסופט, כך כפי שדווח הלילה (בין שלישי לרביעי) ב'בלומברג' מפי מקור. לפי הדיווח, לא ידוע על מידע רגיש או מסווג שנפרץ במהלך האירוע.
הסוכנות NNSA אחראית על תחזוקה ותכנון מאגר הנשק הגרעיני של ארצות הברית. נאמר כי לא ידוע על מידע רגיש או מסווג שנפרץ במתקפת הסייבר. יש לציין כי הזרוע החצי-אוטונומית של משרד האנרגיה אחראית על ייצור ופירוק נשק גרעיני. כמו כן, חלקים אחרים של המשרד נפגעו גם הם.
מיקרוסופט מזהירה ממתקפת סייבר סינית עולמית בתוכנה המוכרת
אתמול, כזכור, מיקרוסופט דיווחה כי קבוצות האקרים סיניות, הנתמכות על ידי הממשלה הסינית, ניצלו פרצות אבטחה בתוכנת שיתוף המסמכים SharePoint שלה, כחלק ממתקפות סייבר נרחבות שפגעו בעסקים וסוכנויות ממשלתיות ברחבי העולם
לפי מיקרוסופט, שתי קבוצות האקרים סיניות, הידועות בשמות "טייפון פשתן" ו"טייפון סיגלית", וכן קבוצה נוספת בשם "סערה 2603", החלו לנצל את הפרצה כבר ב-7 ביולי. הן השתמשו בחולשות בתוכנת SharePoint המותקנת ברשתות מקומיות של לקוחות, ולא בגרסאות המאוחסנות בענן.
יתרה מכך, לפי הפרסומים המתקפות פגעו במערכות ממשלתיות בארצות הברית, באירופה ובמזרח התיכון כולל מחלקת החינוך האמריקאית, מחלקת ההכנסות של פלורידה והאספה הכללית של רוד איילנד.
עוד דווח על פריצות למערכות של ספק שירותי בריאות בארצות הברית ואוניברסיטה ציבורית בדרום מזרח אסיה. ההאקרים ניסו לחדור לשרתי SharePoint במדינות כגון ברזיל, קנדה, אינדונזיה, ספרד, דרום אפריקה, שווייץ, בריטניה וארצות הברית.
החברה ציינה אז כי החקירה בנוגע לשימוש של גורמים נוספים בפרצות אלה עדיין נמשכת, והיא מעריכה כי התוקפים ימשיכו לשלב את הפרצות במתקפותיהם.
