Redazione RHC : 24 julio 2025 08:12
Un ciberataque a gran escala ha vulnerado la seguridad de la Administración Nacional de Seguridad Nuclear (NNSA) de EE. UU. a través del software de documentos SharePoint de Microsoft, según confirmó el Departamento de Energía a Fox News Digital el miércoles. La agencia no tiene constancia de ningún robo de información sensible o clasificada.
«El viernes 18 de julio, la explotación de una vulnerabilidad de día cero de Microsoft SharePoint comenzó a afectar al Departamento de Energía», declaró un portavoz de la agencia en un correo electrónico. El departamento se vio mínimamente afectado gracias al uso extensivo de la nube Microsoft M365 y a sistemas de ciberseguridad muy eficaces. Un número muy limitado de sistemas se vio afectado. Todos los sistemas afectados están en proceso de restauración. La NNSA tiene una misión amplia que incluye, entre otras tareas, proporcionar a la Armada reactores nucleares para submarinos y responder a emergencias radiológicas. La agencia también desempeña un papel clave en la lucha contra el terrorismo y el transporte de armas nucleares por todo el país.
En 2020, hackers lograron vulnerar los datos de la agencia en un ataque contra el software ampliamente utilizado de SolarWinds Corp. Un portavoz del departamento declaró en ese momento que el malware se había limitado a las redes corporativas.
Microsoft atribuyó los ataques a hackers chinos patrocinados por el estado, quienes explotaron vulnerabilidades en su ampliamente utilizado software de gestión de documentos SharePoint en una campaña que vulneró los datos de gobiernos, empresas y otras organizaciones de todo el mundo. En algunos casos, los hackers robaron credenciales de inicio de sesión, incluyendo nombres de usuario y contraseñas, códigos hash y tokens, como informó previamente Bloomberg.
Además del Departamento de Energía, los hackers vulneraron los sistemas gubernamentales nacionales de Europa y Oriente Medio, el Departamento de Educación de EE. UU., el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island. La magnitud de los daños aún no está clara. Las vulnerabilidades afectan a los clientes de SharePoint que ejecutan el software en sus propias redes, en lugar de en la nube.
Microsoft, en una entrada de blog publicada el martes, identificó a dos grupos respaldados por el gobierno chino, Linen Typhoon y Violet Typhoon, que están explotando vulnerabilidades en el software de SharePoint. Otro grupo de hackers con sede en China, al que Microsoft denomina Storm-2603, también ha explotado vulnerabilidades en SharePoint, según informa el blog.
RedazioneEl 29 de octubre, Microsoft publicó un fondo de pantalla para conmemorar el undécimo aniversario del programa Windows Insider , y se especula que fue creado utilizando macOS. Recordemos que Windows ...
Los ladrones entraron por una ventana del segundo piso del Museo del Louvre, pero el museo tenía problemas que iban más allá de las ventanas sin asegurar, según un informe de auditoría de ciberse...
Reuters informó que Trump declaró a la prensa durante una entrevista pregrabada para el programa «60 Minutes» de CBS y a bordo del Air Force One durante el vuelo de regreso: «No vamos a permitir ...
Un informe de FortiGuard correspondiente al primer semestre de 2025 muestra que los atacantes motivados por intereses económicos están evitando cada vez más las vulnerabilidades y el malware sofist...
La primera computadora cuántica atómica de China ha alcanzado un importante hito comercial al registrar sus primeras ventas a clientes nacionales e internacionales, según medios estatales. El Hubei...
