美國核武器機構是在Microsoft Sharepoint Hack中違反的人之一

國家核安全管理局負責監督美國核武器武器庫的設計和維護，這是該系統被違反了該系統的一部分，這些系統被違反了最近的Microsoft SharePoint Hack的一部分。

一個匿名消息來源說，在NNSA違規中似乎沒有任何分類或敏感的數據被盜。當被問及違規行爲時，NNSA將所有詢問指向能源部，該部門負責監督政府作爲其更廣泛責任的一部分。

一位機構發言人說：“在7月18日，星期五，微軟SharePoint零日漏洞的剝削開始影響能源部。” 

“由於廣泛使用Microsoft M365雲和功能強大的網絡安全系統，該部門受到了最小的影響。少數系統受到影響。所有受影響的系統都在恢復。”

NNSA除了管理核武器外，還承擔了廣泛的職責。它爲海軍潛艇艦隊建造海軍反應堆，對國內外緊急情況做出回應，幫助安全地在美國安全運輸核武器，並支持反恐努力。

這不是黑客第一次通過第三方工具穿透了NNSA連接的網絡。 2020年，該機構針對Solarwinds Corp.的攻擊，該公司的軟件用於網絡管理。當時，能源部表示，惡意軟件“僅與商業網絡隔絕”。

微軟指責來自中國的國家贊助黑客

違規行爲利用了SharePoint平臺中的弱點，並襲擊了政府和企業。根據彭博社的較早報告，在某些情況下，攻擊者偷走了簽名信息，例如用戶名和密碼以及令牌和哈希碼。

除了能源部外，這種漏洞還擴展到了我和歐盟各國政府的系統，以及包括教育部，羅德島大會和佛羅里達州稅務局在內的幾個美國機構。

調查人員說，仍在確定入侵的全部範圍。這些軟件缺陷會影響本地運行SharePoint而不是通過Microsoft的雲服務運行的組織，而現場安裝尤其有風險。

在星期二的博客文章，微軟任命了兩個與中國相關的黑客團隊。其中包括紫羅蘭色颱風和亞麻颱風。該帖子提到了一個名爲Storm-2603的第三組，使用與破壞系統類似的策略。

週一，Google擁有的網絡安全公司Mandiant首席技術官Charles Carmakal在LinkedIn郵報中說：“我們評估至少有一位負責早期剝削的參與者是中國尼克斯威脅演員。”

美國網絡安全和基礎設施安全局或CISA週日證實，它“意識到SharePoint弱點的積極剝削”。微軟的回應是發佈了本地版本的SharePoint的補丁，然後在週一發佈了第三個修復程序。

SharePoint是Microsoft Office Suite的核心部分。它是一個協作中心，讓組織內部的員工通過中央門戶訪問共享文件和文檔。

過去，微軟過去曾被中國黑客團隊攻擊

去年，微軟薩蒂亞·納德拉（Satya Nadella）的首席執行官宣佈網絡安全是該公司的首要任務，此前政府報告抨擊了該公司對中國違反官員的電子郵件帳戶的回應。 

本月早些時候，微軟告訴客戶，在媒體報道說，該設置可以允許對屬於美國的國防系統攻擊攻擊五角大樓的雲服務。

2021年，另一個名爲Hafnium的小組與中國有關，利用了微軟的Exchange Server軟件中的一個單獨的缺陷，以闖入全球組織的網絡。

華盛頓駐華盛頓大使館通過電子郵件發送給記者的一份聲明說，北京反對“各種形式的網絡攻擊”，並警告“沒有證據表明其他人”。

安全研究人員首先在五月在柏林的黑客競賽中發現了這一脆弱性，由趨勢微觀組織。該活動向那些可以找到未公開的軟件錯誤的人提供了 cash 獎。比賽包括針對SharePoint的零日漏洞的100,000美元獎勵，突出了這些隱藏缺陷的高度獎勵。

2025年DeFi賺取被動收入的新方法。瞭解更多