Microsoft obviňuje čínské hackery z nabourání se do systémů americké Agentury pro jaderné zbraně

25. 7. 2025

Hackerský útok využil chyby v programu pro sdílení dokumentů SharePoint. Experti na kybernetickou bezpečnost již odhalili průnik do více než stovky serverů 60 organizací působících v oblasti energetiky, veřejné správy, vzdělávání a poradenství. Hackeři také využili zranitelnost v SharePointu k nabourání se do vládních systémů od Evropy po Blízký východ.

Jak Microsoft uvedl v příspěvku na blogu, útok, který byl proveden Čínou podporovanými skupinami Linen Typhoon a Violet Typhoon, ohrozil zákazníky, kteří provozují SharePoint ve svých vlastních sítích, spíše než v cloudu. Zranitelnost v programu využila také čínská hackerská skupina Storm-2603. Útok začal 7. července.

NNSA, která je součástí amerického ministerstva energetiky, byla mezi napadenými organizacemi, řekla agentuře Bloomberg osoba obeznámená se situací. Ředitelství je odpovědné mimo jiné za výrobu, údržbu, opravy, přepravu a likvidaci jaderných zbraní. Poskytuje také americkému námořnictvu jaderné reaktory pro ponorky, reaguje na radiační mimořádné události. Podle zdroje Bloomberg nebyly v důsledku hackerského útoku ohroženy žádné tajné ani důvěrné informace.

Mluvčí ministerstva energetiky uvedl, že pokusy o průnik pomocí SharePointu začaly 18. července ovlivňovat práci ministerstva, ale ministerstvo využívá cloud Microsoftu, který omezil negativní důsledky.

Hacknuty byly také servery amerického ministerstva školství, floridského rozpočtového úřadu a zákonodárného shromáždění Rhode Islandu.

Zdroj v angličtině: ZDE