Amerikaans agentschap voor nucleaire veiligheid gehackt
Het ernstige SharePoint-lek, dat volgens Microsoft met name door Chinese hackers actief misbruikt wordt, zou er volgens Bloomberg toe geleid hebben dat hackers de systemen van de National Nuclear Security Administration van de Verenigde Staten hebben kunnen binnendringen.
De kwetsbaarheid plaatste IT-afdelingen wereldwijd enkele dagen geleden in de hoogste staat van paraatheid. Via het lek kunnen hackers namelijk zonder wachtwoord SharePoint-servers van bedrijven binnendringen en zo toegang krijgen tot heel wat gevoelige informatie.
Ernstig incident, maar schade beperkt
De National Nuclear Security Administration is geen kleine vis. Het departement staat in voor de nucleaire veiligheid en voorziet onderzeeërs van de Amerikaanse marine van nucleaire reactoren.
Dat zo’n agentschap gehackt kan worden, is dus een ernstig incident, al is de schade al bij al blijkbaar beperkt. Er zou geen geheime of gevoelige informatie gelekt zijn. Dat komt omdat er slechts beperkt gebruikgemaakt wordt van eigen SharePoint-servers, waar de kwetsbaarheid zit. In plaats daarvan wordt vooral gewerkt met de cloudsystemen van Microsoft 365, die gevrijwaard bleven van het lek. Bovendien zou het agentschap over “heel capabele cybersecuritysystemen” beschikken.
Eind goed, al goed dus, voorlopig toch. Het is alleszins goed dat de kwestie van het SharePoint-lek zoveel aandacht krijgt, aangezien het belangrijk is dat bedrijven met getroffen servers de beschikbare patch zo snel mogelijk installeren om hun systemen te beschermen. Microsoft raadt hoe dan ook wel aan om na de update voor de zekerheid nog na te gaan of er niet ingebroken is, in welk geval verdere stappen gezet moeten worden om de veiligheid te herstellen.
