Η Εθνική Υπηρεσία Πυρηνικής Ασφάλειας (NNSA) των ΗΠΑ, η οποία είναι υπεύθυνη για τη διατήρηση του πυρηνικού οπλοστασίου της χώρας, παραβιάστηκε σε μια κυβερνοεπίθεση που εκμεταλλεύτηκε μια ευπάθεια zero-day στο Microsoft SharePoint . Η επίθεση ξεκίνησε στις 18 Ιουλίου και επηρέασε συστήματα που εκτελούν SharePoint σε ιδιόκτητους διακομιστές .
Εκπρόσωπος του Υπουργείου Ενέργειας των ΗΠΑ δήλωσε ότι το περιστατικό είχε ελάχιστο αντίκτυπο, χάρη στην ευρεία χρήση του Microsoft M365 cloud και στα προηγμένα συστήματα κυβερνοασφάλειας . Ένας πολύ μικρός αριθμός συστημάτων επηρεάστηκε και όλα τα συστήματα που επηρεάστηκαν βρίσκονται υπό αποκατάσταση . Ανώνυμη πηγή ανέφερε ότι δεν υπήρξε παραβίαση ευαίσθητων ή διαβαθμισμένων πληροφοριών .
Η Microsoft απέδωσε την επίθεση σε κρατικούς χάκερ από την Κίνα, κατονομάζοντας τις ομάδες Linen Typhoon, Violet Typhoon και Storm-2603 . Οι χάκερ εκμεταλλεύτηκαν ελαττώματα στο λογισμικό διαχείρισης εγγράφων SharePoint για να αποκτήσουν πρόσβαση και να ελέγξουν συστήματα, καθώς και να κλέψουν διαπιστευτήρια ασφαλείας και tokens . Η Microsoft ανακοίνωσε ότι κυκλοφόρησε μια νέα ενημέρωση ασφαλείας για την αντιμετώπιση των επιθέσεων σε διακομιστές .
Η Google ανέφερε ότι η ευπάθεια επιτρέπει «μόνιμη, μη εξουσιοδοτημένη πρόσβαση που μπορεί να παρακάμψει μελλοντικές επιδιορθώσεις», χαρακτηρίζοντάς την ως «όνειρο για τους χειριστές ransomware» . Εκτός από την NNSA, επηρεάστηκαν επίσης το Υπουργείο Παιδείας των ΗΠΑ, το Τμήμα Εσόδων της Φλόριντα και η Γενική Συνέλευση του Ρόουντ Άιλαντ, καθώς και κυβερνητικά συστήματα στην Ευρώπη και τη Μέση Ανατολή .
Η κινεζική πρεσβεία στην Ουάσιγκτον αρνήθηκε οποιαδήποτε ανάμειξη στις επιθέσεις, χαρακτηρίζοντας τους ισχυρισμούς ως «αβάσιμες εικασίες» .