La NNSA, entidad semiautónoma que forma parte del Departamento de Energía, es la responsable de mantener el arsenal de armas nucleares y responder a emergencias nucleares y radiológicas en los Estados Unidos. Un portavoz indicó que se vio mínimamente afectado gracias al uso generalizado de la nube Microsoft M365 y a un robusto sistema de ciberseguridad.
La Administración Nacional de Seguridad Nuclear de Estados Unidos (NNSA), responsable del arsenal nuclear del país y de responder a emergencias radiológicas, ha sido identificada como una de las víctimas de la campaña de ciberataques que explotan las vulnerabilidades de Microsoft SharePoint. La intrusión forma parte de una ofensiva global que, de acuerdo a recientes informaciones, ya ha comprometido a cerca de medio millar de servidores en todo el mundo.
Aunque la NNSA ha confirmado el incidente, la entidad aseguró que su impacto fue limitado. De acuerdo a Ben Dietderich, portavoz de la entidad, “el 18 de julio, la explotación de una vulnerabilidad en SharePoint comenzó a afectar al Departamento de Energía, incluida la NNSA”. Pese a lo anterior, el vocero de la entidad aclaró que “el impacto fue mínimo gracias al uso generalizado de Microsoft M365 y a nuestros sistemas de ciberseguridad altamente eficaces”.
Las autoridades federales subrayan que solo un número muy reducido de sistemas fue afectado y que todos están siendo restaurados. Además, no hay evidencia de que se haya comprometido información sensible o clasificada, según informaron fuentes oficiales al medio norteamericano Bloomberg.
Es importante resaltar que, las fallas que están siendo explotadas afectan únicamente a versiones locales de SharePoint, no a SharePoint Online de Microsoft 365, lo que ha reducido el alcance en agencias como la NNSA, que utilizan entornos en la nube.
Aunque Microsoft ya ha emitido parches para todas las versiones afectadas, tal como lo informamos en una nota anterior, la propagación de estos ataques evidencia la urgencia de parte de las organizaciones para revisar un eventual impacto y gestionar la oportuna implementación de los parches ya publicados por Microsoft.
La intrusión en la NNSA, aunque limitada, puede ser interpretado como una señal de alerta para las infraestructuras críticas y estratégicas, las cuales no están exentas en este particular contexto de amenazas.