Як передає Bloomberg, недавня кібератака на Національну адміністрацію з ядерної безпеки США (NNSA) стала одним із найбільших кіберінцидентів, пов’язаних із використанням вразливості в програмному забезпеченні Microsoft. Хакери скористалися критичною помилкою в Microsoft SharePoint, що дозволило їм отримати доступ до серверів урядових установ та корпоративних даних, пише NewDay.
Атака, яка використовувала вразливість нульового дня, поставила під загрозу більше ніж 10 тисяч організацій, серед яких були урядові структури, енергетичні компанії та університети. За інформацією Міністерства енергетики США, зловмисники не змогли отримати доступ до конфіденційних даних, що стосуються ядерної безпеки країни. Представники відомства запевнили, що більшість даних зберігається на хмарних сервісах, а не на локальних серверах, що були зламані.
Цей інцидент став результатом експлуатації вразливості, яка дозволяла хакерам запускати віддалений код на сервері до моменту автентифікації. Уразливість, ідентифікована як CVE-2025-53770, була виявлена у локальних версіях SharePoint, і її активно використовували щонайменше три китайські хакерські групи. Внаслідок атаки були скомпрометовані понад 400 систем по всьому світу, і серйозно постраждали установи США, Європи та Близького Сходу.
Microsoft вже випустила оновлення безпеки, що закриває цю вразливість у вразливих версіях SharePoint, і рекомендує усім користувачам негайно оновити свої системи.
Нагадаємо, раніше ми писали про те, чи вдасться Starship стати основою для космічних місій.
