Agenția SUA pentru arme nucleare, afectată de un atac cibernetic. Cum au reușit hackerii să pătrundă în sisteme critice
Agenția Națională pentru Securitate Nucleară a SUA (NNSA), responsabilă de proiectarea și întreținerea armelor nucleare, a fost compromisă într-un atac cibernetic care a exploatat o vulnerabilitate din Microsoft SharePoint.
Potrivit unui raport Bloomberg, nu au fost accesate date sensibile sau clasificate, dar incidentul demonstrează, dacă mai era nevoie, riscurile majore ale infrastructurilor critice.
Breșa de securitate a fost descoperită pe 18 iulie 2025, în momentul în care hackerii au folosit un zero-day SharePoint pentru a pătrunde în rețeaua Departamentului Energiei.
„Un număr foarte mic de sisteme a fost afectat, iar toate sunt în curs de restaurare”, a declarat un purtător de cuvânt, referitor la cele întâmplate.
Practic, NNSA a fost doar parțial vulnerabilă deoarece majoritatea infrastructurii IT utilizează deja Microsoft M365 cloud și soluții avansate de securitate.
Microsoft crede că de vină sunt hackerii chinezi
Microsoft a atribuit, de altfel, atacul unui grup de hackeri susținut de statul chinez, care ar fi exploatat flaw-uri din serverele SharePoint on-premises pentru a obține acces persistent și neautentificat.
Experții Google Threat Intelligence au descris vulnerabilitatea drept „un vis pentru operatorii de ransomware”, deoarece permite acces continuu chiar și după aplicarea patch-urilor ulterioare.
Atacul nu s-a limitat la SUA. Printre țintele compromise se numără și Departamentul Educației al SUA, Departamentul de Venituri din Florida, dar și instituții guvernamentale din Orientul Mijlociu și Europa.
S-a găsit, totuși, o soluție pentru a remedia pagubele viitoare ale unor eventuale atacuri cibernetice
Pentru a limita pagubele, Microsoft a lansat luni un patch de securitate destinat exclusiv serverelor locale, precizând că versiunile cloud nu sunt afectate. Cu toate acestea, experții avertizează că atacatorii cibernetici ar putea folosi credențialele și tokenurile furate pentru operațiuni viitoare.
Incidentul scoate în evidență, fără niciun dubiu, dependența critică de software-ul Microsoft în infrastructurile guvernamentale și nevoia urgentă de migrare către soluții mai sigure și actualizate constant.
Deși nu s-au pierdut date clasificate, breșa ridică întrebări despre protecția sistemelor nucleare în fața amenințărilor cibernetice tot mai sofisticate.
Rămâne de văzut dacă, în viitor, acest tip de atacuri va mai fi posibil, de vreme ce un atac la o astfel de instituție s-ar putea solda cu consecințe destul de grave pentru întreaga umanitate.
