L’agence américaine responsable de l’arsenal nucléaire du pays, la National Nuclear Security Administration, a été victime d’une cyberattaque sophistiquée. Des hackers chinois, parrainés par l’État, ont exploité des vulnérabilités de type “zero-day” dans Microsoft SharePoint pour infiltrer des systèmes gouvernementaux, y compris des infrastructures critiques de défense américaines. Bien que les responsables aient assuré qu’aucune donnée nucléaire classifiée n’avait été consultée, cette intrusion met en lumière les vulnérabilités de la gestion des infrastructures sur site. L’attaque, attribuée à des groupes tels que Linen Typhoon, a impliqué le vol de données d’authentification pour obtenir un accès non autorisé. Alors que l’adoption par le Département de l’Énergie des services cloud a permis de minimiser l’impact, la brèche s’est étendue à d’autres systèmes gouvernementaux dans le monde entier. Cet incident souligne la menace persistante pesant sur les infrastructures critiques, rappelant des violations passées comme l’attaque SolarWinds de 2020. Bien que les réseaux sensibles restent isolés, les experts mettent en garde contre les risques potentiels, y compris les attaques d’ingénierie sociale.
Comment les hackers ont-ils infiltré les systèmes nucléaires américains via une vulnérabilité de SharePoint ?
