美国核武机构遭微软SharePoint漏洞攻击

据彭博社援引知情人士消息，负责维护和设计美国核武库的国家核安全管理局（NNSA）是微软公司SharePoint文档管理软件漏洞攻击的受害者之一。该机构是美国能源部下属的半自治机构，负责核武器的生产与拆解。

知情人士表示，目前没有证据显示此次攻击泄露了敏感或机密信息。由于涉及敏感事项，该人士要求匿名。能源部其他部门也受到此次攻击的影响。NNSA将相关问题转交能源部处理。

能源部发言人通过电子邮件表示：“7月18日（周五），针对微软SharePoint的零日漏洞攻击开始影响能源部。由于广泛使用微软M365云服务和强大的网络安全系统，部门受到的影响极小，仅有极少数系统受到波及。目前所有受影响的系统正在恢复中。”

NNSA的职责广泛，包括为海军提供潜艇核反应堆、应对放射性紧急情况、反恐以及在美国境内运输核武器。2020年，该机构曾因SolarWinds公司广泛使用的软件程序遭受攻击而被入侵，当时能源部发言人表示，恶意软件仅限于“商业网络”。

微软将此次攻击归咎于某黑客组织，称其利用SharePoint软件的漏洞，针对全球政府、企业和其他组织发起攻击。据彭博社此前报道，黑客在某些情况下窃取了登录凭证，包括用户名、密码、哈希代码和令牌。

除能源部外，欧洲和中东国家的政府系统、美国教育部、佛罗里达州税务局以及罗德岛州议会也遭到入侵。攻击的全部影响尚不清楚。此次漏洞主要影响在本地网络而非云端管理SharePoint软件的客户。

微软周二在一篇博客文章中指出，两个来自中国的黑客组织——Linen Typhoon和Violet Typhoon——利用了SharePoint软件的漏洞。此外，微软称另一个中国黑客组织Storm-2603也利用了这些漏洞。