Агентство по ядерному оружию США — одна из 400 организаций, подвергшихся взлому китайских хакеров.

Кампания кибершпионажа, использующая необновленные уязвимости Microsoft SharePoint, привела к взлому около 400 организаций по всему миру, включая Национальное управление ядерной безопасности США (US National Nuclear Security Administration). Эта цифра в четыре раза превышает 100 организаций, зафиксированных в выходные дни, и исследователи полагают, что это, вероятно, заниженная оценка, поскольку не все векторы атак оставляют обнаружимые следы.

Microsoft выявила три китайские группировки – поддерживаемую государством Linen Typhoon и Violet Typhoon, а также базирующуюся в Китае Storm-2603 – как тех, кто использует уязвимости в локальных серверах SharePoint для кражи учетных данных аутентификации и удаленного выполнения вредоносного кода. Кампания началась 7 июля и была впервые обнаружена 18 июля, когда Eye Security зафиксировала необычную активность на сервере одного из своих клиентов. Среди пострадавших – Министерство энергетики США, Министерство образования США, Департамент доходов штата Флорида, Генеральная ассамблея штата Род-Айленд, а также правительства европейских и ближневосточных стран.