La Administración Nacional de Seguridad Nuclear de EE. UU. (NNSA), que supervisa el diseño y mantenimiento del arsenal de armas nucleares de América, se ha convertido en una de las víctimas de un ciberataque dirigido a Microsoft SharePoint. El incidente también afectó a varias otras agencias gubernamentales clave, y todas las señales apuntan una vez más a los hackers vinculados a China.
Microsoft objetivo nuevamente – junto con la Autoridad Nuclear de EE. UU.
La vulnerabilidad en Microsoft SharePoint fue explotada el 18 de julio, y según un portavoz del Departamento de Energía, algunos sistemas se vieron afectados. Afortunadamente, debido al uso generalizado de los servicios en la nube de Microsoft 365 y a las sólidas medidas de ciberseguridad, los daños fueron reportadamente mínimos, con solo unos pocos sistemas afectados, todos los cuales están siendo restaurados.
Los representantes de la NNSA confirmaron que no se filtró información clasificada durante el incidente. Sin embargo, el hecho de que alguien lograra acceder a la infraestructura relacionada con las operaciones nucleares de EE. UU. es muy preocupante.
SharePoint – El eslabón débil
La vulnerabilidad solo afectó a los sistemas de SharePoint alojados localmente, no a los basados en la nube, lo que abrió la puerta a esta brecha. El ataque se extendió mucho más allá de las fronteras de EE. UU., afectando también a los sistemas gubernamentales de Oriente Medio y la UE. Otras víctimas en EE. UU. incluyeron al Departamento de Educación, al Departamento de Servicios Financieros de Florida y a la Asamblea General de Rhode Island.
Informes anteriores revelaron que los hackers robaron credenciales de inicio de sesión, tokens y códigos hash, lo que podría darles acceso a sistemas internos sensibles.
Grupos vinculados a China sospechosos
Microsoft ha nombrado a varios grupos de hackers que se cree están respaldados por el gobierno chino, específicamente Violet Typhoon, Linen Typhoon y Storm-2603. La firma de ciberseguridad Mandiant, propiedad de Google, declaró que al menos un atacante era muy probablemente de origen chino.
La agencia de ciberseguridad de EE. UU., CISA, confirmó que la vulnerabilidad de SharePoint está siendo explotada activamente. Microsoft ya ha lanzado tres actualizaciones para solucionar el problema.
La embajada china en Washington respondió negando cualquier implicación y advirtió contra "acusaciones infundadas."
Microsoft bajo fuego
Microsoft se ha convertido en un objetivo recurrente de ciberataques de alto nivel en los últimos años. En 2021, un grupo chino separado llamado Hafnium violó sistemas a través de una vulnerabilidad en Microsoft Exchange Server. Después de enfrentar críticas contundentes por su respuesta anterior, el CEO de Microsoft, Satya Nadella, declaró que la ciberseguridad es ahora la principal prioridad de la empresa.
Recientemente, Microsoft también anunció que ya no dependería de ingenieros chinos para desarrollar servicios en la nube relacionados con el Departamento de Defensa de EE. UU. – tras preocupaciones de que tales acuerdos podrían haber permitido el acceso a sistemas sensibles.
El defecto fue descubierto por primera vez - por hackers éticos
Curiosamente, la vulnerabilidad de SharePoint se descubrió por primera vez en mayo durante un concurso de hacking en Berlín organizado por la firma de ciberseguridad Trend Micro. El evento ofreció recompensas de $100,000 por descubrir vulnerabilidades de día cero, demostrando cuán valiosos - y peligrosos - pueden ser estos fallos.
Resumen: Otro golpe de seguridad para EE. UU.
Aunque no se filtraron datos clasificados, la confianza en la infraestructura gubernamental ha recibido otro golpe. La NNSA fue una de varias víctimas de alto perfil, y las amenazas cibernéticas patrocinadas por China continúan en aumento.
EE. UU. se encuentra una vez más en la necesidad de fortalecer sus defensas cibernéticas, no solo contra adversarios extranjeros, sino también contra sus propias vulnerabilidades sistémicas.
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas!
Aviso:
,,La información y las opiniones presentadas en este artículo tienen como único propósito la educación y no deben tomarse como asesoramiento en inversiones en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Hackeo de Microsoft pone en riesgo la seguridad nuclear de EE. UU.
La Administración Nacional de Seguridad Nuclear de EE. UU. (NNSA), que supervisa el diseño y mantenimiento del arsenal de armas nucleares de América, se ha convertido en una de las víctimas de un ciberataque dirigido a Microsoft SharePoint. El incidente también afectó a varias otras agencias gubernamentales clave, y todas las señales apuntan una vez más a los hackers vinculados a China.
Microsoft objetivo nuevamente – junto con la Autoridad Nuclear de EE. UU. La vulnerabilidad en Microsoft SharePoint fue explotada el 18 de julio, y según un portavoz del Departamento de Energía, algunos sistemas se vieron afectados. Afortunadamente, debido al uso generalizado de los servicios en la nube de Microsoft 365 y a las sólidas medidas de ciberseguridad, los daños fueron reportadamente mínimos, con solo unos pocos sistemas afectados, todos los cuales están siendo restaurados. Los representantes de la NNSA confirmaron que no se filtró información clasificada durante el incidente. Sin embargo, el hecho de que alguien lograra acceder a la infraestructura relacionada con las operaciones nucleares de EE. UU. es muy preocupante.
SharePoint – El eslabón débil La vulnerabilidad solo afectó a los sistemas de SharePoint alojados localmente, no a los basados en la nube, lo que abrió la puerta a esta brecha. El ataque se extendió mucho más allá de las fronteras de EE. UU., afectando también a los sistemas gubernamentales de Oriente Medio y la UE. Otras víctimas en EE. UU. incluyeron al Departamento de Educación, al Departamento de Servicios Financieros de Florida y a la Asamblea General de Rhode Island. Informes anteriores revelaron que los hackers robaron credenciales de inicio de sesión, tokens y códigos hash, lo que podría darles acceso a sistemas internos sensibles.
Grupos vinculados a China sospechosos Microsoft ha nombrado a varios grupos de hackers que se cree están respaldados por el gobierno chino, específicamente Violet Typhoon, Linen Typhoon y Storm-2603. La firma de ciberseguridad Mandiant, propiedad de Google, declaró que al menos un atacante era muy probablemente de origen chino. La agencia de ciberseguridad de EE. UU., CISA, confirmó que la vulnerabilidad de SharePoint está siendo explotada activamente. Microsoft ya ha lanzado tres actualizaciones para solucionar el problema. La embajada china en Washington respondió negando cualquier implicación y advirtió contra "acusaciones infundadas."
Microsoft bajo fuego Microsoft se ha convertido en un objetivo recurrente de ciberataques de alto nivel en los últimos años. En 2021, un grupo chino separado llamado Hafnium violó sistemas a través de una vulnerabilidad en Microsoft Exchange Server. Después de enfrentar críticas contundentes por su respuesta anterior, el CEO de Microsoft, Satya Nadella, declaró que la ciberseguridad es ahora la principal prioridad de la empresa. Recientemente, Microsoft también anunció que ya no dependería de ingenieros chinos para desarrollar servicios en la nube relacionados con el Departamento de Defensa de EE. UU. – tras preocupaciones de que tales acuerdos podrían haber permitido el acceso a sistemas sensibles.
El defecto fue descubierto por primera vez - por hackers éticos Curiosamente, la vulnerabilidad de SharePoint se descubrió por primera vez en mayo durante un concurso de hacking en Berlín organizado por la firma de ciberseguridad Trend Micro. El evento ofreció recompensas de $100,000 por descubrir vulnerabilidades de día cero, demostrando cuán valiosos - y peligrosos - pueden ser estos fallos.
Resumen: Otro golpe de seguridad para EE. UU. Aunque no se filtraron datos clasificados, la confianza en la infraestructura gubernamental ha recibido otro golpe. La NNSA fue una de varias víctimas de alto perfil, y las amenazas cibernéticas patrocinadas por China continúan en aumento. EE. UU. se encuentra una vez más en la necesidad de fortalecer sus defensas cibernéticas, no solo contra adversarios extranjeros, sino también contra sus propias vulnerabilidades sistémicas.
#CyberSecurity , #Microsoft , #cyberattack , #hacking , #CryptoNews
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas! Aviso: ,,La información y las opiniones presentadas en este artículo tienen como único propósito la educación y no deben tomarse como asesoramiento en inversiones en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“