Hackers zijn erin geslaagd om zich toegang te verschaffen tot de Amerikaanse National Nuclear Security Administration. De overheidsinstantie ontwerpt en onderhoudt de kernwapens van het land.
Volgens een woordvoerder vond de inbraak plaats via ToolShell: “De afdeling werd minimaal getroffen door het wijdverbreide gebruik van de Microsoft M365-cloud en zeer capabele cyberbeveiligingssystemen. (…) Een zeer klein aantal systemen werd getroffen. Alle getroffen systemen worden hersteld.” Hierbij zouden geen gevoelige of geclassificeerde gegevens zijn gecompromitteerd.
Het gaat om twee kwetsbaarheden in Microsoft SharePoint die samenkomen in ToolShell: CVE-2025-53770 en CVE-2025-53771. Microsoft heeft met spoed twee noodpatches ter beschikking gesteld. Tevens heeft het techbedrijf gedetailleerde aanvullende, verplichte mitigatiestappen gepubliceerd die softwarebeheerders dienen te nemen om hun installaties te beschermen.
Volgens Bloomberg zouden onder de slachtoffers van de aanval meerdere regeringen in Europa en het Midden-Oosten zijn, alsook het Amerikaanse ministerie van Onderwijs, het ministerie van Inkomsten van Florida en de Algemene Vergadering van Rhode Island.
Klik hier voor het bericht van Bloomberg.
