Η κυβερνοεπίθεση στην Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ αναδεικνύει σοβαρές ανησυχίες για την ασφάλεια. Η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ, υπεύθυνη για τον σχεδιασμό και τη συντήρηση των αμερικανικών πυρηνικών όπλων, αποτέλεσε έναν από τους βασικούς στόχους πρόσφατων κυβερνοεπιθέσεων, οι οποίες εκμεταλλεύτηκαν ένα κενό ασφαλείας σε λογισμικό της Microsoft, όπως αναφέρει το Bloomberg. Σύμφωνα με ανώνυμη πηγή του ρεπορτάζ, μέχρι τώρα δεν υπάρχουν ενδείξεις υποκλοπής ευαίσθητων δεδομένων από την υπηρεσία. Αυτή τη στιγμή, η υπηρεσία αναπτύσσει πυρηνικούς αντιδραστήρες για τα υποβρύχια του αμερικανικού στρατού, γεγονός που ενισχύει την ανάγκη για ενδελεχή προστασία.
Εκτιμάται ότι περισσότερες από 100 εταιρείες, κυβερνήσεις και οργανισμοί παγκοσμίως έχουν υποστεί επιθέσεις, με επίκεντρο το λογισμικό διαχείρισης εγγράφων SharePoint. Την Τετάρτη, η Microsoft δήλωσε ότι το κενό ασφαλείας έχει εκμεταλλευτεί από ομάδες χάκερ που ενεργούν για λογαριασμό της κινεζικής κυβέρνησης. Το ζήτημα αφορά χρήστες που έχουν εγκαταστήσει το SharePoint σε δικούς τους διακομιστές, αντί να χρησιμοποιούν την αντίστοιχη υπηρεσία της Microsoft που λειτουργεί στο cloud.
Αξιοσημείωτο είναι ότι η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας φαίνεται να έχει αποφύγει τα χειρότερα, καθώς βασίζεται κυρίως στην πλατφόρμα της Microsoft αντί σε τοπικούς διακομιστές. Ο εκπρόσωπος του υπουργείου Ενέργειας ανέφερε στο Bloomberg ότι η υπηρεσία επηρεάστηκε ελάχιστα χάρη στην εκτενή χρήση του Microsoft M365 cloud και των ισχυρών συστημάτων κυβερνοασφάλειας που διαθέτει.
Ο αριθμός των συστημάτων που υπέστησαν ζημιά ήταν πολύ περιορισμένος, με όλα να αποκαθίστανται. Είναι σημαντικό να σημειωθεί ότι η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας είχε πέσει θύμα κυβερνοεπίθεσης και το 2020, όταν κενό ασφαλείας σε λογισμικό της εταιρείας SolarWinds είχε αξιοποιηθεί. Ωστόσο, σύμφωνα με τις δηλώσεις της αμερικανικής κυβέρνησης, δεν είχαν υποκλαπεί ευαίσθητα δεδομένα από την υπηρεσία αυτή.
Πηγή περιεχομένου: in.gr
