Het Amerikaanse agentschap voor kernwapens is een van de slachtoffers van een vermeende Chinese hack. Microsoft

Een cyberaanval op de SharePoint-documentbeheersoftware van Microsoft heeft gevolgen gehad voor het agentschap dat verantwoordelijk is voor het onderhoud en ontwerp van het Amerikaanse nucleaire arsenaal.

Volgens Bloomberg is er geen bewijs dat bij de hack gevoelige of geheime informatie is buitgemaakt. Wel zouden verschillende onderdelen van het ministerie zijn getroffen.

Hackers maakten misbruik van kwetsbaarheden in de veelgebruikte SharePoint-documentbeheersoftware en stalen in sommige gevallen inloggegevens, waaronder gebruikersnamen, wachtwoorden, hashcodes en tokens. De hack trof ongeveer 100 organisaties.

De omvang van de schade is onbekend. Hackers zijn ingebroken in nationale overheidssystemen in Europa en het Midden-Oosten en andere Amerikaanse ministeries.

Volgens het Amerikaanse medium had de aanval betrekking op systemen van nationale overheden in Europa en het Midden-Oosten, het Amerikaanse ministerie van Onderwijs, het ministerie van Financiën van Florida en de Algemene Vergadering van Rhode Island.

Hoewel de daders van de aanval nog onbekend zijn, hebben Microsoft en Google de aanval toegeschreven aan Chinese staatshackers. Het zou gaan om twee groepen hackers, naar verluidt Chinezen, genaamd "Linen Typhoon" en "Violet Typhoon", die misbruik zouden hebben gemaakt van de kwetsbaarheden, samen met een derde groep, eveneens gevestigd in China. De Chinese ambassade in Washington heeft de aanval veroordeeld en ontkend verantwoordelijk te zijn. Ze beschuldigen hen ervan "anderen te belasteren zonder concreet bewijs".

Microsoft wist van het beveiligingslek, maar heeft het niet effectief gerepareerd.

Een woordvoerder van Microsoft bevestigde dat het bedrijf tijdens een hackwedstrijd in mei op de hoogte raakte van dit beveiligingslek en dat de uitgebrachte beveiligingspatch het kritieke lek in de SharePoint-serversoftware niet volledig verhielp.

De cyberaanval trof afgelopen weekend ongeveer 100 organisaties en zal zich naar verwachting verder verspreiden naarmate meer hackers zich aansluiten. De volledige omvang van de schade is momenteel nog onbekend.