微软公司指控,有中国大陆国家支持的骇客利用微软SharePoint文件管理软体中的漏洞,在全球各地针对企业和政府机构发动攻击。另一方面,知情人士透露,美国负责维护和设计核子武器库的机构,也成为这起骇客攻击事件的受害者之一。
知情人士透露,这起针对美国国家核子安全局(NNSA)的攻击,目前尚未发现有敏感或机密资讯遭到泄漏。NNSA隶属美国能源部,是具有半自治地位的单位,负责核武的制造与拆除工作。能源部的其他部门也在这次骇客攻击事件中遭到入侵。
美国能源部发言人透过电邮表示:「在周五,7月18日,微软SharePoint零日漏洞遭到利用,影响了能源部系统。能源部受影响的程度很小,因为广泛采用微软M365云端服务且具备强大的资安系统。只有极少数系统受到波及,目前已在恢复。」
NNSA的任务范围广泛,包括为海军提供潜舰核反应炉、处理放射性紧急事件等,此外还在反恐及核武运送方面扮演关键角色。
微软指出,这次攻击事件是由中国国家支持的骇客发动,骇客利用其SharePoint文件管理软体中的漏洞发动攻击,目标遍及全球的政府、企业及其他组织。彭博资讯稍早报导,在某些情况下,骇客还窃取登入凭证,包括使用者名称、密码、杂凑码等。
除了美国能源部之外,骇客还入侵了欧洲与中东的多个国家政府系统、美国教育部、佛罗里达州税务局及罗德岛议会。
目前受冲击的整体程度尚不明朗。这些漏洞影响的是那些自行管理SharePoint系统的用户,而非使用云端版本的客户。
微软周二在一篇部落格文章中指出,两个由中国政府支持的骇客组织,包括「「亚麻台风(Linen Typhoon)」与「紫罗兰台风(Violet Typhoon)」利用了这些由客户自行管理网路的SharePoint漏洞,另一个名为「Storm-2603」的中国骇客组织也利用了漏洞。
中国驻美国大使馆在一份声明中表示,中国坚决反对一切形式的网络攻击和网络犯罪,「与此同时,我们也坚决反对在没有确凿证据的情况下对他人进行抹黑」。
$(document).ready(function () {nstockStoryStockInfo();});