Agjencia amerikane e armëve bërthamore raportohet se është komprometuar në sulmet ndaj Microsoft SharePoint

Disa orë pasi Microsoft zbuloi se grupet e hakerave të lidhura me qeverinë kineze kanë shfrytëzuar një të metë në softuerin e saj SharePoint, Bloomberg raportoi se edhe Administrata Kombëtare e Sigurisë Bërthamore u sulmua në sulme.

Një burim i vetëm i tha Bloomberg se agjencia, e cila i siguron Marinës Amerikane reaktorë bërthamorë për nëndetëset, u përfshi në dobësinë zero-day që ka goditur më shumë se 50 organizata ditët e fundit. Shfrytëzimi prek versionet lokale të SharePoint, por jo shërbimin SharePoint Online që Microsoft operon si pjesë e shërbimit të saj cloud Microsoft 365.

Ndërsa agjencia e armëve bërthamore thuhet se është prekur nga shfrytëzimi i SharePoint, sipas Bloomberg nuk ka rrjedhur asnjë informacion i ndjeshëm ose i klasifikuar . Kjo mund të jetë për shkak se Departamenti i Energjisë i SHBA-së përdor sistemet cloud të Microsoft 365 për pjesën më të madhe të punës së tij në SharePoint. “Departamenti u prek minimalisht për shkak të përdorimit të gjerë të cloud-it Microsoft M365 dhe sistemeve shumë të afta të sigurisë kibernetike”, tha një zëdhënës i departamentit në një deklaratë për Bloomberg. “Një numër shumë i vogël sistemesh u prekën. Të gjitha sistemet e prekura po rikthehen.”

Microsoft tani ka përditësuar të gjitha versionet e SharePoint që janë prekur nga shfrytëzimi zero-day. Gabimi u lejoi hakerëve të hynin në distancë në serverat e SharePoint dhe të vidhnin të dhëna, fjalëkalime dhe madje të lëviznin nëpër shërbimet e lidhura. Duket se ka origjinën nga një kombinim i dy gabimeve që u prezantuan në konkursin e hakerimit Pwn2Own në maj.