DHS i HHS wśród agencji zhakowanych w wyniku naruszenia bezpieczeństwa Microsoft Sharepoint
/ Wiadomości CBS
Waszyngton — Siedziba Departamentu Bezpieczeństwa Krajowego, kilka wchodzących w jego skład agencji oraz Departament Zdrowia i Opieki Społecznej padły ofiarą ataku hakerskiego w ramach szerszego naruszenia bezpieczeństwa usługi SharePoint firmy Microsoft , twierdzą liczni amerykańscy urzędnicy.
Microsoft potwierdził, że jego oprogramowanie padło ofiarą ataków ze strony chińskich cyberprzestępców, którzy wdrożyli oprogramowanie ransomware na platformie do udostępniania i przechowywania plików.
„Microsoft zaobserwował, że dwaj wskazani chińscy aktorzy reprezentujący państwo, Linen Typhoon i Violet Typhoon, wykorzystują te luki w zabezpieczeniach, atakując serwery SharePoint dostępne z internetu” – napisała firma we wpisie na blogu na początku tego tygodnia. Guo Jiakun, rzecznik chińskiego Ministerstwa Spraw Zagranicznych, powiedział we wtorek, że „nie zna szczegółów” cyberataku i oskarżeń o winę ze strony Chin.
Dwa źródła CBS News poinformowały, że we wtorek użytkownicy Agencji Wywiadu Obronnego nie mogli korzystać z programu SharePoint przez kilka godzin.
Naruszenie danych dotknęło również Narodowe Instytuty Zdrowia (NIH). NIH prowadzi badania biomedyczne i zajmuje się badaniem chorób zakaźnych.
Urzędnik Białego Domu poinformował, że Biały Dom „uważnie monitoruje sytuację” i że rząd „podjął bardzo szybkie działania, aby natychmiast zidentyfikować atak hakerski i złagodzić jego skutki”.
„Współpracujemy ze wszystkimi agencjami, aby usuwać luki w zabezpieczeniach i łagodzić skutki” – powiedział urzędnik.
Rzeczniczka DHS, Tricia McLaughlin, powiedziała, że Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury „szybko uruchomiła skoordynowaną reakcję na szczeblu krajowym, ogłaszając wstępne ostrzeżenie i publikując dwie aktualizacje dotyczące cyberbezpieczeństwa” po wykryciu luki w zabezpieczeniach w ubiegły piątek.
„CISA nieustannie współpracuje z firmą Microsoft, agencjami, których dotyczył atak, oraz partnerami w zakresie infrastruktury krytycznej, aby udostępniać sobie przydatne informacje, podejmować działania naprawcze, wdrażać środki ochronne i oceniać środki zapobiegawcze w celu zabezpieczenia się przed przyszłymi atakami” – powiedział McLaughlin, dodając, że „w chwili obecnej nie ma dowodów na wyciek danych z DHS ani żadnego z jego oddziałów”.
Firma Microsoft wydała aktualizację oprogramowania łatającą tę lukę.
W kwietniu prezydent Trump zwolnił generała Timothy’ego Haugha, szefa Agencji Bezpieczeństwa Narodowego i Cyberdowództwa.
W przygotowaniu tego reportażu pomogła Paulina Smolinski .
Margaret Brennan jest moderatorką programu „Face the Nation with Margaret Brennan” w CBS. Mieszka w Waszyngtonie i jest również główną korespondentką ds. zagranicznych stacji oraz korespondentką współpracującą z programem 60 Minutes. Ponadto regularnie pojawia się w programie „CBS Evening News”, prowadząc relacje z Waszyngtonu, gdy pojawiają się nowe informacje z polityki i spraw zagranicznych.
Cbs News
