微软公司指控,有中国国家支持的黑客利用微软SharePoint文档管理软件中的漏洞,在全球各地针对企业和政府机构发动攻击。另一方面,知情人士透露,美国负责维护和设计核子武器库的机构,也成为这起黑客攻击事件的受害者之一。
知情人士透露,这起针对美国国家核子安全局(NNSA)的攻击,目前尚未发现有敏感或机密资讯遭到泄漏。NNSA隶属美国能源部,是具有半自治地位的单位,负责核武的制造与拆除工作。能源部的其他部门也在这次黑客攻击事件中遭到入侵。
美国能源部发言人通过电邮表示:「在周五,7月18日,微软SharePoint零日漏洞遭到利用,影响了能源部系统。能源部受影响的程度很小,因为广泛采用微软M365云端服务且具备强大的资安系统。只有极少数系统受到波及,目前已在恢复。」
NNSA的任务范围广泛,包括为海军提供潜舰核反应炉、处理放射性紧急事件等,此外还在反恐及核武运送方面扮演关键角色。
微软指出,这次攻击事件是由中国国家支持的黑客发动,黑客利用其SharePoint文档管理软件中的漏洞发动攻击,目标遍及全球的政府、企业及其他组织。彭博资讯稍早报导,在某些情况下,黑客还窃取登录凭证,包括用户名、密码、哈希码等。
除了美国能源部之外,黑客还入侵了欧洲与中东的多个国家政府系统、美国教育部、佛罗里达州税务局及罗德岛议会。
目前受冲击的整体程度尚不明朗。这些漏洞影响的是那些自行管理SharePoint系统的用户,而非使用云端版本的客户。
微软周二在一篇博客文章中指出,两个由中国政府支持的黑客组织,包括「「亚麻台风(Linen Typhoon)」与「紫罗兰台风(Violet Typhoon)」利用了这些由客户自行管理网络的SharePoint漏洞,另一个名为「Storm-2603」的中国黑客组织也利用了漏洞。
中国驻美国大使馆在一份声明中表示,中国坚决反对一切形式的网络攻击和网络犯罪,「与此同时,我们也坚决反对在没有确凿证据的情况下对他人进行抹黑」。
