Bloomberg — La agencia estadounidense responsable de mantener y diseñar el arsenal de armas nucleares del país estuvo entre las que fueron violadas por un hackeo al software de gestión de documentos SharePoint de Microsoft Corp. (MSFT), según una persona con conocimiento del asunto.
No se tiene conocimiento de que se haya comprometido información sensible o clasificada en el ataque a la Administración Nacional de Seguridad Nuclear (NSA), afirmó la fuente, quien pidió no ser identificada y no estaba autorizada a hablar públicamente. Esta rama semiautónoma del Departamento de Energía es responsable de la producción y el desmantelamiento de armas nucleares. Otras áreas del departamento también se vieron comprometidas.
La agencia remitió las preguntas sobre el ataque al Departamento de Energía.
Ver más: Ataques a SharePoint aumentan presión sobre la reforma de ciberseguridad de Microsoft
“El viernes 18 de julio, la explotación de una vulnerabilidad de día cero de Microsoft SharePoint comenzó a afectar al Departamento de Energía”, dijo un portavoz de la agencia en un correo electrónico. “El departamento se vio mínimamente impactado debido a su amplio uso de la nube Microsoft M365 y a unos sistemas de ciberseguridad muy capaces. Un número muy pequeño de sistemas fueron impactados. Todos los sistemas impactados están siendo restaurados”.
La NNSA tiene una amplia misión, que incluye proporcionar a la Armada reactores nucleares para submarinos y responder a emergencias radiológicas, entre otras tareas. La agencia también desempeña un papel clave en la lucha antiterrorista y en el transporte de armas nucleares por todo el país.
Los piratas informáticos lograron entrar en la agencia como parte de un ataque en 2020 a un programa de software muy utilizado de SolarWinds Corp. Un portavoz del departamento dijo entonces que el malware “se había aislado solo en las redes empresariales”.
Microsoft ha culpado de los ataques a piratas informáticos patrocinados por el Estado chino, que explotaron fallos en su software de gestión de documentos SharePoint, de uso común, en una campaña que ha vulnerado gobiernos, empresas y otras organizaciones de todo el mundo. En algunos casos, los piratas informáticos han robado credenciales de inicio de sesión, incluidos nombres de usuario, contraseñas, códigos hash y tokens, según informó Bloomberg anteriormente.
Además del Departamento de Energía, los piratas informáticos han irrumpido en sistemas pertenecientes a gobiernos nacionales de Europa y Medio Oriente, el Departamento de Educación de Estados Unidos, el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island.
Ver más: Microsoft acusa a hackers chinos de estar detrás de los ataques a SharePoint
El alcance total de los daños aún no está claro. Los fallos afectan a los clientes de SharePoint que gestionan el software en sus propias redes, y no en la nube.
Microsoft, en una entrada de blog publicada el martes, identificó a dos grupos apoyados por el gobierno chino, Linen Typhoon y Violet Typhoon, como los que aprovechan los fallos del software de SharePoint. Otro grupo de piratas informáticos con sede en China, al que Microsoft denomina Storm-2603, también explotó las vulnerabilidades de SharePoint, según el blog.
Lea más en Bloomberg.com
