Peretas asing melanggar Kampus Keamanan Nasional Kota Kansas (KCNSC) Administrasi Keamanan Nuklir Nasional dengan mengeksploitasi kerentanan Microsoft SharePoint yang belum ditambal. Intrusi tersebut terjadi pada bulan Agustus dan mungkin terkait dengan aktor negara Tiongkok atau penjahat dunia maya Rusia. CSO Online mencatat bahwa “sekitar 80% komponen non-nuklir dalam persediaan nuklir negara tersebut berasal dari KCNSC,” menjadikannya “salah satu fasilitas paling sensitif di kompleks senjata federal.” Dari laporan tersebut: Pelanggaran tersebut menargetkan pabrik yang memproduksi sebagian besar komponen non-nuklir penting untuk senjata nuklir AS di bawah NNSA, sebuah badan semi-otonom di Departemen Energi (DOE) yang mengawasi desain, produksi, dan pemeliharaan senjata nuklir negara tersebut. Honeywell Federal Manufacturing & Technologies (FM&T) mengelola kampus Kansas City di bawah kontrak dengan NNSA. […] Para penyerang mengeksploitasi dua kerentanan Microsoft SharePoint yang baru-baru ini diungkapkan — CVE-2025-53770, sebuah kelemahan spoofing, dan CVE-2025-49704, sebuah bug eksekusi kode jarak jauh (RCE) — keduanya memengaruhi server lokal. Microsoft mengeluarkan perbaikan untuk kerentanan tersebut pada 19 Juli. Pada 22 Juli, NNSA mengonfirmasi bahwa mereka adalah salah satu organisasi yang terkena serangan yang disebabkan oleh kelemahan SharePoint. “Pada hari Jumat, 18 Juli, eksploitasi kerentanan zero-day Microsoft SharePoint mulai mempengaruhi Departemen Energi,” kata juru bicara DOE. Namun, DOE berpendapat pada saat itu, “Departemen ini hanya terkena dampak minimal karena meluasnya penggunaan cloud Microsoft M365 dan sistem keamanan siber yang sangat mumpuni. Sejumlah kecil sistem terkena dampaknya. Semua sistem yang terkena dampak sedang dipulihkan.” Pada awal Agustus, petugas tanggap federal, termasuk personel dari NSA, sudah berada di fasilitas Kansas City, kata sumber tersebut kepada CSO.
Baca lebih lanjut cerita ini di Slashdot.
