La Agencia de Armas Nucleares de EU, responsable del mantenimiento y diseño del arsenal nuclear del país, se encontraba entre las víctimas de un ataque informático al software de gestión documental SharePoint de Microsoft, según una persona con conocimiento del asunto.
No se tiene conocimiento de que se haya comprometido información sensible o clasificada en el ataque a la Administración Nacional de Seguridad Nuclear (NNSA), afirmó la persona, quien no estaba autorizada a hablar públicamente y pidió no ser identificada.
El brazo semiautónomo del Departamento de Energía es responsable de la producción y el desmantelamiento de armas nucleares. Otras áreas del departamento también se vieron comprometidas.
La agencia remitió las preguntas sobre el ataque al Departamento de Energía.
“El viernes 18 de julio, la explotación de una vulnerabilidad de día cero en Microsoft SharePoint comenzó a afectar al Departamento de Energía”, declaró un portavoz de la agencia en un correo electrónico.
“El departamento se vio mínimamente afectado debido al uso generalizado de la nube Microsoft M365 y a sus potentes sistemas de ciberseguridad. Un número muy reducido de sistemas se vio afectado. Todos los sistemas afectados están siendo restaurados”.
¿Cuáles son las funciones de la Administración Nacional de Seguridad Nuclear?
La NNSA tiene una misión amplia, que incluye proporcionar a la Armada reactores nucleares para submarinos y responder a emergencias radiológicas, entre otras funciones. La agencia también desempeña un papel clave en la lucha contra el terrorismo y el transporte de armas nucleares por todo el país.
Los hackers lograron vulnerar la seguridad de la agencia como parte de un ataque en 2020 contra un programa de software ampliamente utilizado de SolarWinds. Un portavoz del departamento declaró entonces que el malware se había “limitado a las redes empresariales”.
Microsoft ha culpado a hackers patrocinados por el estado chino de los ataques, que explotaron vulnerabilidades en su software de gestión de documentos SharePoint, de uso común, en una campaña que ha afectado a gobiernos, empresas y otras organizaciones de todo el mundo.
En algunos casos, los hackers han robado credenciales de inicio de sesión, incluyendo nombres de usuario, contraseñas, códigos hash y tokens, según informó Bloomberg anteriormente.
¿Qué otras instituciones de EU han sido hackeadas?
Además del Departamento de Energía, los hackers han irrumpido en los sistemas de gobiernos nacionales de Europa y Oriente Medio, el Departamento de Educación de EU, el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island.
El alcance total de los daños aún no está claro. Las vulnerabilidades afectan a los clientes de SharePoint que administran el software en sus propias redes, en lugar de en la nube.
Microsoft, en una publicación de blog publicada el martes, identificó a dos grupos respaldados por el gobierno chino, Linen Typhoon y Violet Typhoon, que aprovechan las vulnerabilidades del software SharePoint. Otro grupo de hackers con sede en China, al que Microsoft denomina Storm-2603, también explotó las vulnerabilidades de SharePoint, según el blog.
