微软SharePoint遭黑客入侵 美国核武器机构被攻破——彭博社

据知情人士透露，负责维护和设计美国核武器库的机构是微软公司SharePoint文档管理软件遭黑客入侵的受害者之一。

该知情人士表示，目前没有证据表明国家核安全管理局在此次攻击中泄露了任何敏感或机密信息。这位未被授权公开谈论此事并要求匿名的人士指出，作为能源部的半自治机构，该局负责核武器的生产与拆解工作，能源部其他部门也遭到了入侵。

针对攻击事件的质询，该机构将问题转交能源部处理。

能源部发言人在邮件中声明：“7月18日周五，微软SharePoint零日漏洞的利用开始影响能源部。由于广泛采用微软M365云服务和强大的网络安全系统，部门受影响程度极低。仅极少数系统遭受波及，所有受影响系统正在恢复中。”

国家核安全管理局肩负多重使命，包括为海军潜艇提供核反应堆、应对放射性突发事件等职责。该机构还在反恐行动及全国范围内核武器运输中扮演关键角色。

黑客曾在2020年通过入侵SolarWinds公司的常用软件程序攻破该机构。当时能源部发言人表示，恶意软件"仅被隔离在业务网络中"。

微软将此次攻击归咎于中国国家支持的黑客，他们利用其广泛使用的SharePoint文档管理软件中的漏洞，在全球范围内入侵了政府、企业和其他组织。据彭博社此前报道，在某些案例中，黑客窃取了登录凭证，包括用户名、密码、哈希码和令牌。

除了能源部外，黑客还入侵了欧洲和中东国家政府、美国教育部、佛罗里达州税务局以及罗德岛州议会的系统。

目前尚不清楚全部损害程度。这些漏洞影响的是在自有网络（而非云端）管理该软件的客户。

微软在周二的一篇博客文章中指出，中国政府支持的两个组织"亚麻台风"和"紫罗兰台风"利用了SharePoint软件的漏洞。博客还提到，另一个总部位于中国的黑客组织Storm-2603（微软命名）也利用了这些SharePoint漏洞。