L’article de BleepingComputer rapporte une intrusion dans le réseau de la National Nuclear Security Administration (NNSA), une agence semi-autonome du gouvernement américain, par des acteurs malveillants exploitant une vulnérabilité zero-day récemment corrigée dans Microsoft SharePoint.
La NNSA, qui fait partie du Department of Energy, est responsable de la gestion de l’arsenal nucléaire des États-Unis et de la réponse aux urgences nucléaires et radiologiques. Le porte-parole du Department of Energy a confirmé que des hackers ont accédé aux réseaux de la NNSA la semaine précédente.
Le 18 juillet, l’exploitation de cette vulnérabilité a commencé à affecter le Department of Energy, y compris la NNSA. Cependant, l’impact a été minimal grâce à l’utilisation généralisée du cloud Microsoft M365 et de systèmes de cybersécurité performants. Seul un très petit nombre de systèmes ont été touchés et sont en cours de restauration.
Microsoft et Google ont lié ces attaques à des groupes de hackers parrainés par l’État chinois, notamment Linen Typhoon et Violet Typhoon, ainsi qu’un autre acteur basé en Chine, Storm-2603. La société néerlandaise Eye Security a détecté ces attaques zero-day, affectant au moins 54 organisations, dont des entités gouvernementales nationales et des entreprises multinationales.
Cet article est une analyse technique visant à informer sur les détails de l’intrusion, les acteurs impliqués et les mesures de sécurité mises en œuvre.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/us-nuclear-weapons-agency-reportedly-hacked-in-sharepoint-attacks/