Η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ (NNSA), υπεύθυνη για τη σχεδίαση και συντήρηση του πυρηνικού οπλοστασίου της χώρας, έγινε στόχος κυβερνοεπίθεσης, σύμφωνα με δημοσίευμα του Bloomberg την Τετάρτη (23.07.2025).
Όπως αναφέρει το δημοσίευμα του Bloomberg, επικαλούμενο πηγή με γνώση της υπόθεσης, η επίθεση στόχευσε το λογισμικό διαχείρισης εγγράφων SharePoint της Microsoft. Μέχρι στιγμής, δεν υπάρχουν ενδείξεις ότι παραβιάστηκαν διαβαθμισμένα ή ευαίσθητα δεδομένα της NNSA στις ΗΠΑ.
ΔΙΑΦΗΜΙΣΗ
Η Microsoft αποδίδει την επίθεση σε χάκερς που υποστηρίζονται από το κινεζικό κράτος, οι οποίοι εκμεταλλεύτηκαν κενά ασφαλείας στο SharePoint στο πλαίσιο μιας ευρείας εκστρατείας κυβερνοεπιθέσεων κατά κυβερνήσεων, επιχειρήσεων και άλλων οργανισμών παγκοσμίως.
Τι είπαν οι αμερικανικές αρχές
Σύμφωνα με το Bloomberg, η πλήρης έκταση της ζημιάς παραμένει άγνωστη. Οι ευπάθειες αφορούν κυρίως χρήστες του SharePoint που διαχειρίζονται το λογισμικό σε δικούς τους διακομιστές (on-premise) και όχι σε cloud περιβάλλοντα.
Σε ορισμένες περιπτώσεις, οι χάκερς κατάφεραν να αποσπάσουν διαπιστευτήρια σύνδεσης, όπως ονόματα χρηστών, κωδικούς πρόσβασης, hash codes και tokens ταυτοποίησης.
ΔΙΑΦΗΜΙΣΗ
Όταν το Bloomberg ζήτησε διευκρινίσεις από την NNSA, η υπηρεσία παρέπεμψε στο αμερικανικό Υπουργείο Ενέργειας, το οποίο απάντησε μέσω email:
«Την Παρασκευή 18 Ιουλίου, ξεκίνησε η εκμετάλλευση ενός “zero-day” κενού ασφαλείας στο Microsoft SharePoint που επηρέασε το Υπουργείο Ενέργειας. Ο αντίκτυπος ήταν περιορισμένος, χάρη στην εκτεταμένη χρήση του Microsoft M365 cloud και των ισχυρών μας συστημάτων κυβερνοασφάλειας. Ένας πολύ μικρός αριθμός συστημάτων επηρεάστηκε και βρίσκονται ήδη στη φάση αποκατάστασης».
Η NNSA έχει ένα ευρύ φάσμα αποστολών στις Ηνωμένες Πολιτείες, μεταξύ των οποίων η προμήθεια πυρηνικών αντιδραστήρων στο Πολεμικό Ναυτικό των ΗΠΑ για τα υποβρύχια του, η επέμβαση σε περίπτωση ραδιολογικής έκτακτης ανάγκης, η διασφάλιση της ασφάλειας έναντι της πυρηνικής τρομοκρατίας και η μεταφορά πυρηνικών όπλων σε όλη τη χώρα.
Χάκερ είχαν ήδη καταφέρει να διεισδύσουν στα συστήματα της υπηρεσίας κατά τη διάρκεια της επίθεσης του 2020 που σχετίζεται με το λογισμικό διαχείρισης πληροφορικής της εταιρείας SolarWinds. Τότε, ένας εκπρόσωπος του υπουργείου είχε δηλώσει ότι το κακόβουλο λογισμικό «είχε περιοριστεί μόνο στα διοικητικά δίκτυα».
