微軟公司指控,有中國大陸國家支持的駭客利用微軟SharePoint文件管理軟體中的漏洞,在全球各地針對企業和政府機構發動攻擊。另一方面,知情人士透露,美國負責維護和設計核子武器庫的機構,也成為這起駭客攻擊事件的受害者之一。
知情人士透露,這起針對美國國家核子安全局(NNSA)的攻擊,目前尚未發現有敏感或機密資訊遭到泄漏。NNSA隸屬美國能源部,是具有半自治地位的單位,負責核武的製造與拆除工作。能源部的其他部門也在這次駭客攻擊事件中遭到入侵。
美國能源部發言人透過電郵表示:「在周五,7月18日,微軟SharePoint零日漏洞遭到利用,影響了能源部系統。能源部受影響的程度很小,因為廣泛採用微軟M365雲端服務且具備強大的資安系統。只有極少數系統受到波及,目前已在恢復。」
NNSA的任務範圍廣泛,包括為海軍提供潛艦核反應爐、處理放射性緊急事件等,此外還在反恐及核武運送方面扮演關鍵角色。
微軟指出,這次攻擊事件是由中國國家支持的駭客發動,駭客利用其SharePoint文件管理軟體中的漏洞發動攻擊,目標遍及全球的政府、企業及其他組織。彭博資訊稍早報導,在某些情況下,駭客還竊取登入憑證,包括使用者名稱、密碼、雜湊碼等。
除了美國能源部之外,駭客還入侵了歐洲與中東的多個國家政府系統、美國教育部、佛羅里達州稅務局及羅德島議會。
目前受衝擊的整體程度尚不明朗。這些漏洞影響的是那些自行管理SharePoint系統的用戶,而非使用雲端版本的客戶。
微軟周二在一篇部落格文章中指出,兩個由中國政府支持的駭客組織,包括「「亞麻颱風(Linen Typhoon)」與「紫羅蘭颱風(Violet Typhoon)」利用了這些由客戶自行管理網路的SharePoint漏洞,另一個名為「Storm-2603」的中國駭客組織也利用了漏洞。
中國駐美國大使館在一份聲明中表示,中國堅決反對一切形式的網路攻擊和網路犯罪,「與此同時,我們也堅決反對在沒有確鑿證據的情況下對他人進行抹黑」。
$(document).ready(function () {nstockStoryStockInfo();});