微軟SharePoint遭黑客入侵 美國核武器機構被攻破——彭博社

據知情人士透露，負責維護和設計美國核武器庫的機構是微軟公司SharePoint文檔管理軟件遭黑客入侵的受害者之一。

該知情人士表示，目前沒有證據表明國家核安全管理局在此次攻擊中泄露了任何敏感或機密信息。這位未被授權公開談論此事並要求匿名的人士指出，作為能源部的半自治機構，該局負責核武器的生產與拆解工作，能源部其他部門也遭到了入侵。

針對攻擊事件的質詢，該機構將問題轉交能源部處理。

能源部發言人在郵件中聲明：“7月18日週五，微軟SharePoint零日漏洞的利用開始影響能源部。由於廣泛採用微軟M365雲服務和強大的網絡安全系統，部門受影響程度極低。僅極少數系統遭受波及，所有受影響系統正在恢復中。”

國家核安全管理局肩負多重使命，包括為海軍潛艇提供核反應堆、應對放射性突發事件等職責。該機構還在反恐行動及全國範圍內核武器運輸中扮演關鍵角色。

黑客曾在2020年通過入侵SolarWinds公司的常用軟件程序攻破該機構。當時能源部發言人表示，惡意軟件"僅被隔離在業務網絡中"。

微軟將此次攻擊歸咎於中國國家支持的黑客，他們利用其廣泛使用的SharePoint文檔管理軟件中的漏洞，在全球範圍內入侵了政府、企業和其他組織。據彭博社此前報道，在某些案例中，黑客竊取了登錄憑證，包括用户名、密碼、哈希碼和令牌。

除了能源部外，黑客還入侵了歐洲和中東國家政府、美國教育部、佛羅里達州税務局以及羅德島州議會的系統。

目前尚不清楚全部損害程度。這些漏洞影響的是在自有網絡（而非雲端）管理該軟件的客户。

微軟在週二的一篇博客文章中指出，中國政府支持的兩個組織"亞麻颱風"和"紫羅蘭台風"利用了SharePoint軟件的漏洞。博客還提到，另一個總部位於中國的黑客組織Storm-2603（微軟命名）也利用了這些SharePoint漏洞。