Det amerikanske agentur, som har ansvaret for at vedligeholde og udvikle landets atomvåben er blandt flere institutioner, som er blevet ramt af et hackerangreb på dokumentplatformen Microsoft Sharepoint.
Det skriver Bloomberg og henviser til en unavngiven kilde med kendskab til sagen.
Ifølge kilden er der ingen tegn på, at hverken følsomme eller klassificerede oplysninger er blevet kompromitteret i angrebet på agenturet, der hedder National Nuclear Security Administration (NNSA).
NNSA er den myndighed, der har ansvaret for at vedligeholde og udvikle USA’s lager af atomvåben. Det producerer og nedbryder atomvåben, leverer atomreaktorer til flåden og reagerer på radiologiske nødsituationen.
Agenturet spiller desuden en vigtig rolle i antiterrorindsatser og transport af atomvåben rundt i landet.
Dele af energiministeriet blev ligeledes ramt af angrebet, lyder det fra Bloombergs kilde.
Bloomberg har anmodet NNSA om en kommentar. NNSA henviser til Energiministeriet, som skriver i en mail:
– Fredag den 18. juli begyndte udnyttelsen af en zero-day sårbarhed i Microsoft Sharepoint at påvirke energiministeriet.
– Ministeriet blev kun minimalt påvirket takket være udbredt brug af Microsofts M365-cloud og vores stærke cybersikkerhedssystemer. Kun et meget lille antal systemer blev ramt, og alle berørte systemer er ved at blive genetableret, lyder det fra en talsperson.
Microsoft har givet kinesisk-støttede hackere skylden for de seneste angreb, hvor sårbarheder i SharePoint er blevet udnyttet i en række globale angreb rettet mod regeringer, virksomheder og organisationer.
Ifølge Bloomberg har hackerne i nogle tilfælde stjålet loginoplysninger som brugernavne og adgangskoder.
Ud over det amerikanske energiministerium er systemer brugt af regeringer i Europa og Mellemøsten blevet ramt. Det samme er det amerikanske undervisningsministerium.
Omfanget af skaderne er endnu uklart, skriver Bloomberg.
Microsoft skrev tirsdag i en udtalelse, at to kinesisk-støttede hackergrupper, Linen Typhoon og Violet Typhoon, udnyttede sårbarhederne i SharePoint.