Un ciberataque a gran escala ha vulnerado la seguridad de la Administración Nacional de Seguridad Nuclear (NNSA) de EE. UU. a través del software de documentos SharePoint de Microsoft, según confirmó el Departamento de Energía a Fox News Digital el miércoles. La agencia no tiene constancia de ningún robo de información sensible o clasificada.
«El viernes 18 de julio, la explotación de una vulnerabilidad de día cero de Microsoft SharePoint comenzó a afectar al Departamento de Energía», declaró un portavoz de la agencia en un correo electrónico. El departamento se vio mínimamente afectado gracias al uso extensivo de la nube Microsoft M365 y a sistemas de ciberseguridad muy eficaces. Un número muy limitado de sistemas se vio afectado. Todos los sistemas afectados están en proceso de restauración. La NNSA tiene una misión amplia que incluye, entre otras tareas, proporcionar a la Armada reactores nucleares para submarinos y responder a emergencias radiológicas. La agencia también desempeña un papel clave en la lucha contra el terrorismo y el transporte de armas nucleares por todo el país.
En 2020, hackers lograron vulnerar los datos de la agencia en un ataque contra el software ampliamente utilizado de SolarWinds Corp. Un portavoz del departamento declaró en ese momento que el malware se había limitado a las redes corporativas.
notiveraz