美國核武機構系統被入侵！微軟SharePoint遭駭、中國駭客疑為幕後黑手

知情人士透露，負責維護和設計美國核武庫的美國國家核安全管理局（NNSA），是微軟 (MSFT-US) SharePoint 文件管理軟體遭到駭客攻擊的機構之一。微軟稱，這次攻擊為中國駭客所為。

根據《彭博》報導，目前尚不清楚 NNSA 此次遭遇的攻擊，是否洩露了任何敏感或機密資訊。NNSA 發言人表示，自上週五（18 日）起，該部門開始受到來自微軟 SharePoint 零日漏洞的入侵攻擊。

不過，由於該部門廣泛使用微軟 M365 雲端和功能強大的網路安全系統，因此受影響程度極小。只有極少數系統受到影響。所有受影響的系統都在恢復中。

NNSA 隸屬於美國能源部，負責製造與拆除核武器，還為美國海軍提供潛艇用核反應器，並負責處理放射性緊急事件，其在國安及反恐領域的地位極為關鍵。

這並非 NNSA 首次遭遇攻擊。早在 2020 年，該機構就曾因 SolarWinds (SWI-US) 軟體供應鏈漏洞成為攻擊對象，當時官方聲明指惡意程式「僅限於商業網路」。

微軟點名中國駭客組織為主嫌

微軟在最新部落格文章中指出，來自中國的三個駭客組織被認定為本次攻擊的主要來源，分別為「Linen Typhoon」、「Violet Typhoon」以及「Storm-2603」。

這些駭客利用微軟常用的 SharePoint 文件管理軟體中的漏洞，對世界各地的政府、企業和其他組織發動攻擊。

根據微軟，此次資安事件主要影響的是自行管理本地端 SharePoint 系統的客戶，而非使用雲端版本的企業或政府單位。

根據《彭博》報導，駭客不僅針對美國政府單位下手，歐洲與中東多個國家政府、美國教育部、佛羅里達州稅務局，以及羅德島州議會也遭到滲透。

在部分案例中，駭客成功竊取登入憑證，包括使用者名稱、密碼、雜湊碼和安全權杖等。

（本文不開放合作夥伴轉載）