美國核代理機構襲擊了SharePoint網絡攻擊
據報導,國家核安全管理局(NNSA)(NNSA)(負責維持該國核武器庫的美國機構)在另一個令人震驚的例子中,據報導在一個網絡攻擊中違反了Microsoft SharePoint文檔軟件的關鍵缺陷。
根據彭博新聞(Bloomberg News)的一份報告,漏洞是較大的網絡攻擊的一部分,該浪潮針對的是微軟SharePoint軟件的本地版本中的零日脆弱性,影響了全球50多個組織。
什麼是NNSA?
國家核安全管理局(NNSA)是美國能源部內部的半自治機構,負責通過軍事應用核科學來保護國家安全。它維持美國的核武器儲存,防止核擴散,為海軍潛艇和載體提供核反應堆,並對核或放射線緊急情況做出反應。
中國黑客在襲擊後面
微軟將這次攻擊歸因於中國國家贊助的黑客小組,包括那些以亞麻颱風,紫羅蘭颱風和Storm-2603的名義跟踪的攻擊。據報導,這些小組利用了零日漏洞,以獲得對系統的遠程訪問,竊取登錄憑據,並可能分佈在其他連接的網絡中。
Google的威脅情報小組說:“這是勒索軟件運營商的夢想,”該漏洞允許“可以繞過未來修補的持久,未經驗證的訪問”。
雖然NNSA被確認為受害者之一,但該機構還指出,沒有證據表明違規中訪問了敏感或機密信息。
“ 7月18日,星期五,微軟SharePoint零日脆弱性的剝削開始影響包括NNSA在內的能源部,”能源部(NNSA運營的情況下)的能源部秘書Ben Dietderich告訴易怒的計算機在聲明中。
“由於廣泛使用Microsoft M365雲和功能強大的網絡安全系統,該部門受到了最小的影響。”他補充說,只有“影響很少的系統受到影響”,並且“所有受影響的系統正在恢復”。
閱讀更多:美國壓力關稅國家以批准Starlink
違反不限於NNSA
違規行為不僅限於NNSA。根據微軟和網絡安全研究人員的說法,黑客還針對其他美國政府實體,包括教育部,佛羅里達州稅務局和羅德島大會。同樣,歐洲,中東和非洲的國際政府受到影響。
微軟做出回應
為了應對違規,微軟有發布安全更新對於SharePoint訂閱版漏洞,並正在與受影響的客戶合作調查並確保受影響的本地服務器。他們敦促影響客戶立即應用更新。此外,該公司重申使用基於雲的SharePoint在線服務的組織在這種情況下並不容易受到傷害。
