ABŞ Nüvə Silahları Agentliyi haker hücumuna məruz qalıb

ABŞ-ın Milli Nüvə Təhlükəsizliyi İdarəsi Microsoft SharePoint-də boşluq səbəbindən haker hücumunun qurbanına çevrilib. “Microsoft”un məlumatına görə, sındırmanın arxasında Çin hökuməti ilə əlaqəli hakerlər dayanır. Bu barədə Bloomberg xəbər verir.

Hakerlərin ABŞ Milli Nüvə Təhlükəsizliyi İdarəsinə (NNSA) hücum etdiyi məlum olub. Belə ki, “Microsoft SharePoint” proqram təminatındakı boşluq səbəbindən genişmiqyaslı kiberhücum nəticəsində Amerika nüvə arsenalının dizaynı, texniki xidməti və daşınmasına cavabdeh olan agentlik sındırılıb. Heç bir məxfi məlumat ələ keçirilməsə də, nüfuz etmə faktının özü ABŞ-ın milli təhlükəsizliyi sferasında narahatlıq yaradıb.
ABŞ Energetika Nazirliyinin nümayəndəsinin sözlərinə görə, SharePoint-də boşluqdan istifadə iyulun 18-də başlayıb.Buna baxmayaraq, Microsoft 365 bulud xidmətlərinə geniş keçid və gücləndirilmiş kibertəhlükəsizlik sistemi sayəsində departamentin infrastrukturuna təsir məhdud olub.

"Yalnız çox məhdud sayda sistemlər təsirə məruz qalıb. Onların hamısı artıq bərpa olunur", - idarənin nümayəndəsi qeyd edib.
“Microsoft”un məlumatına görə, hücumun arxasında “Lenen Typhoon”, “Violet Typhoon” və “Storm-2603” də daxil olmaqla Çinin nəzarətində olan haker qrupları dayanır. Bu qruplar qlobal kibercasusluq kampaniyasının bir hissəsi kimi SharePoint zəifliklərindən istifadə edib və bunlara təsir edib:

Avropa və Yaxın Şərqdəki dövlət qurumları,
ABŞ Təhsil Departamenti,
Florida Gəlir Departamenti,
Rhode Island Baş Assambleyası,
və dünyanın digər təşkilatları.
Bəzi hallarda hakerlər istifadəçi adları, parollar, heşlər və avtorizasiya nişanları da daxil olmaqla giriş məlumatlarına giriş əldə ediblər.

Milli Nüvə Təhlükəsizliyi İdarəsi Energetika Departamentinin tərkibində yarı muxtar bir qurumdur və ABŞ Hərbi Dəniz Qüvvələrinin sualtı donanması üçün nüvə reaktorları təmin edir;
nüvə silahlarının yığılmasına, saxlanmasına və sökülməsinə cavabdehdir;
nüvə qarşısının alınması, hərbi sursatların daşınması və nüvə terrorizmi ilə mübarizə aparır.
Bu hakerlərin NNSA sistemlərinə nüfuz etməsi ilk dəfə deyil. Beləliklə, 2020-ci ildə agentlik SolarWinds proqram təminatının sındırılması zamanı artıq kiberhücumun qurbanı oldu - sonra infeksiya həm də məxfi məlumatlara təsir etmədən biznes şəbəkəsi ilə məhdudlaşdı.

2025-ci il hücumundan dəyən zərərin tam miqyası hələ də qiymətləndirilməkdədir, lakin kibertəhlükəsizlik üzrə ekspertlər, xüsusən də kiberməkanda düşmən dövlətlərin artan fəallığı kontekstində dövlət sistemlərinin mühafizəsinin dərhal modernləşdirilməsinə çağırırlar.

Əziz Mustafa