קבוצת פושעי סייבר הצליחה לפרוץ לרשת המחשוב של המינהל הלאומי לביטחון גרעיני (NNSA) בארה"ב באמצעות מתקפות המנצלות פגיעות יום אפס במערכת Microsoft SharePoint. סוכנות NNSA הינה סוכנות ממשלתית אמריקאית חצי-אוטונומית – חלק ממשרד האנרגיה, המתחזקת את מלאי הנשק הגרעיני של המדינה וגם אחראית על תגובה למקרי חירום גרעיניים ורדיולוגיים בתוך ארצות הברית ומחוצה לה.
דובר משרד האנרגיה אישר בהצהרה כי פושעי הסייבר השיגו גישה לרשתות המחשוב של NNSA: "ביום שישי, 18 ביולי, החל ניצול פגיעות אפס-יום של Microsoft SharePoint להשפיע על משרד האנרגיה, כולל NNSA", אמר בן דיטדריך – מזכיר העיתונות של משרד האנרגיה, לאנשי אתר BleepingComputer והוסיף: "המשרד הושפע באופן מינימלי עקב השימוש הנרחב שלו בענן Microsoft M365 ובמערכות אבטחת סייבר בעלות יכולות גבוהות." דיטדריך הדגיש כי רק מספר קטן של מערכות מחשוב הושפע ממתקפת הסייבר וכי כל מערכות המחשוב שנפגעו נמצאות בתהליך שחזור. כפי שדווח לראשונה על ידי בלומברג, ציינו מקורות בסוכנות כי אין ראיות למידע רגיש או מסווג שנחשף בפריצה.
בנוסף, פרצו פושעי הסייבר למערכות מחשוב במשרד החינוך האמריקאי, במשרד המס של פלורידה ובאסיפה הכללית של רוד איילנד, כמו גם לרשתות המחשוב של ממשלות באירופה ובמזרח התיכון.
נזכיר, כי קבוצת הסייבר APT29 הרוסית – חטיבת הפריצה של שירות הביון הזר הרוסי (SVR), פרצה גם היא לסוכנות הנשק הגרעיני האמריקאית בשנת 2019 באמצעות עדכון SolarWinds Orion שהותקף על ידי טרויאני.
באשר לפריצה לרשת המחשוב של המינהל הלאומי לביטחון גרעיני – מיקרוסופט וגוגל קישרו את המתקפות הנרחבות המכוונות לשרשרת פגיעויות של Microsoft SharePoint ברמת יום אפס (המכונה ToolShell), לקבוצות פשיעת סייבר סיניות: "מיקרוסופט הבחינה בשני גורמים סינים: Linen Typhoon ו- Violet Typhoon, המנצלים את הפגיעויות הללו המכוונות לשרתי SharePoint", מסרה מיקרוסופט והוסיפה: "בנוסף, צפינו כבר בגורם איום סייבר נוסף שבסיסו בסין בשם Storm-2603, אשר מנצל את הפגיעויות הללו."
חברת הסייבר ההולנדית Eye Security זיהתה לראשונה את מתקפות יום האפס ביום שישי וקבעה כי לפחות 54 ארגונים כבר נפגעו, כולל גופים ממשלתיים וחברות רב-לאומיות. חברת הסייבר Check Point חשפה מאוחר יותר כי זיהתה סימנים של ניצול נכון ל- 7 ביולי, המכוונים לעשרות ארגוני ממשלה, טלקומוניקציה וטכנולוגיה בצפון אמריקה ובמערב אירופה. פיט קרקהופס מנהל טכנולוגיות ראשי בחברת הסייבר Eye Security, אמר לאנשי אתר BleepingComputer כי מספר הגופים שנפגעו גדול בהרבה. על פי הסטטיסטיקות של חברת הסייבר, כבר הדביקו גורמי האיום שמאחורי מתקפות אלו לפחות 400 שרתים בנוזקות ופרצו ל- 148 ארגונים ברחבי העולם.
