Badan Keamanan Nuklir Nasional AS terkena serangan siber melalui kerentanan Microsoft

Kantor berita Bloomberg pada 22 Juli mengutip sumber yang mengatakan bahwa Badan Keamanan Nuklir Nasional AS (NSA) telah menjadi target serangkaian serangan siber yang menargetkan perangkat lunak manajemen dokumen SharePoint milik Microsoft.

Menurut Bloomberg, meskipun sistem NSA diretas, tidak ada data rahasia atau informasi sensitif yang dicuri.

NSA merupakan bagian dari Departemen Energi AS dan bertanggung jawab untuk merancang dan memelihara persenjataan nuklir negara tersebut.

Saat ini, Departemen Energi, Badan Keamanan Siber dan Infrastruktur AS (CISA), serta Microsoft, belum memberikan komentar resmi apa pun.

Serangan juga tercatat di Jerman dan beberapa negara Eropa lainnya, terutama menargetkan organisasi yang menggunakan SharePoint untuk berbagi dokumen internal dan mendukung kerja tim.

Sektor yang terkena dampak meliputi pemerintahan, industri pertahanan, perbankan, dan perawatan kesehatan .

Menurut para ahli keamanan, serangan-serangan ini merupakan bagian dari kampanye yang disebut "ToolShell", yang memungkinkan para peretas untuk mengambil alih kendali penuh atas sistem, memasang pintu belakang untuk akses jangka panjang, dan bahkan meluas ke layanan-layanan yang terhubung seperti Microsoft Teams dan OneDrive.

Sumber: https://www.vietnamplus.vn/co-quan-an-ninh-hat-nhan-quoc-gia-my-bi-tan-cong-mang-qua-lo-hong-microsoft-post1051247.vnp