Redazione RHC : 24 julio 2025 08:12
Un ciberataque a gran escala ha vulnerado la seguridad de la Administración Nacional de Seguridad Nuclear (NNSA) de EE. UU. a través del software de documentos SharePoint de Microsoft, según confirmó el Departamento de Energía a Fox News Digital el miércoles. La agencia no tiene constancia de ningún robo de información sensible o clasificada.
«El viernes 18 de julio, la explotación de una vulnerabilidad de día cero de Microsoft SharePoint comenzó a afectar al Departamento de Energía», declaró un portavoz de la agencia en un correo electrónico. El departamento se vio mínimamente afectado gracias al uso extensivo de la nube Microsoft M365 y a sistemas de ciberseguridad muy eficaces. Un número muy limitado de sistemas se vio afectado. Todos los sistemas afectados están en proceso de restauración. La NNSA tiene una misión amplia que incluye, entre otras tareas, proporcionar a la Armada reactores nucleares para submarinos y responder a emergencias radiológicas. La agencia también desempeña un papel clave en la lucha contra el terrorismo y el transporte de armas nucleares por todo el país.
En 2020, hackers lograron vulnerar los datos de la agencia en un ataque contra el software ampliamente utilizado de SolarWinds Corp. Un portavoz del departamento declaró en ese momento que el malware se había limitado a las redes corporativas.
Microsoft atribuyó los ataques a hackers chinos patrocinados por el estado, quienes explotaron vulnerabilidades en su ampliamente utilizado software de gestión de documentos SharePoint en una campaña que vulneró los datos de gobiernos, empresas y otras organizaciones de todo el mundo. En algunos casos, los hackers robaron credenciales de inicio de sesión, incluyendo nombres de usuario y contraseñas, códigos hash y tokens, como informó previamente Bloomberg.
Además del Departamento de Energía, los hackers vulneraron los sistemas gubernamentales nacionales de Europa y Oriente Medio, el Departamento de Educación de EE. UU., el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island. La magnitud de los daños aún no está clara. Las vulnerabilidades afectan a los clientes de SharePoint que ejecutan el software en sus propias redes, en lugar de en la nube.
Microsoft, en una entrada de blog publicada el martes, identificó a dos grupos respaldados por el gobierno chino, Linen Typhoon y Violet Typhoon, que están explotando vulnerabilidades en el software de SharePoint. Otro grupo de hackers con sede en China, al que Microsoft denomina Storm-2603, también ha explotado vulnerabilidades en SharePoint, según informa el blog.
RedazioneA partir del viernes, los adultos en el Reino Unido que intenten acceder a pornografía deberán demostrar que son mayores de 18 años, según algunas de las regulaciones más estr...
Durante una operación internacional coordinada denominada Operación Jaque Mate, las fuerzas del orden asestaron un duro golpe al grupo de ransomware BlackSuit (enlace onion aquí), que h...
¿Cuántas veces hemos escuchado el acrónimo CISO? Pero ¿cuántos desconocemos su significado exacto o tenemos poco conocimiento profundo de la función de un Director de Seg...
Imagina abrir tu foro favorito, como cada noche, y encontrar nuevas variantes de robo de credenciales o un nuevo lote de credenciales vulneradas. En lugar del tablón de anuncios habitual, aparece...
AIOps (Inteligencia Artificial para Operaciones de TI) es la aplicación de la inteligencia artificial, como el aprendizaje automático, el procesamiento del lenguaje natural y la analíti...
Para más información: [email protected]
