美国核机构遭受 SharePoint 网络攻击

政府系统遭受网络威胁的另一个令人震惊的例子是，国家核安全局（NNSA）——负责维护国家核武器库的美国机构——据报道在一次利用微软 SharePoint 文档软件中的关键缺陷的网络攻击中遭到破坏。

据彭博社报道，此次违规行为是针对微软 SharePoint 软件本地版本中的零日漏洞的更大规模网络攻击的一部分，影响了全球 50 多个组织。

什么是国家核安全局？

国家核安全管理局（NNSA）是美国能源部内的一个半自治机构，负责通过核科学的军事应用维护国家安全。它维持美国的核武器库存，防止核扩散，用核反应堆为海军潜艇和航母提供动力，并应对核或放射性紧急情况。

攻击背后的中国黑客

微软将此次攻击归咎于中国国家支持的黑客组织，包括其以 Linen Typhoon、Violet Typhoon 和 Storm-2603 名义追踪的黑客组织。据报道，这些组织利用零日漏洞来远程访问系统、窃取登录凭据，并可能在其他连接的网络中传播。

谷歌威胁情报小组表示：“这对勒索软件运营商来说是一个梦想。”他补充说，该漏洞允许“持续的、未经身份验证的访问，从而绕过未来的补丁”。

虽然国家核安全局被确认是受害者之一，但该机构还指出，没有证据表明敏感或机密信息在此次泄露中被访问。

有关的：美国向受关税影响的国家施压，要求批准星链

“7 月 18 日星期五，微软 SharePoint 零日漏洞的利用开始影响能源部，包括 NNSA，”能源部（NNSA 下属机构）部长 Ben Dietderich 告诉记者。电脑发出蜂鸣声在一份声明中。

“由于广泛使用 Microsoft M365 云和功能强大的网络安全系统，该部门受到的影响很小。”他补充说，只有“极少数系统受到影响”，并且“所有受影响的系统正在恢复”。

违规行为不限于国家核安全局

此次违规行为不仅限于国家核安全局。据微软和网络安全研究人员称，黑客还针对其他美国政府实体，包括教育部、佛罗里达州税务局和罗德岛州议会。同样，欧洲、中东和非洲的国际政府也受到了影响。

微软回应

作为对此次泄露的回应，微软已发布了安全更新并正在与受影响的客户合作调查和保护受影响的本地服务器。他们敦促受影响的客户立即应用更新。此外，该公司重申，使用基于云的 SharePoint Online 服务的组织在这种情况下不会受到攻击。