中国黑客利用微软漏洞攻击 美国核能机构遭入侵——彭博社

微软公司警告称，中国国家支持的黑客正在利用其SharePoint软件漏洞入侵全球机构，其中美国负责核武器设计的机构已遭入侵。

这家科技巨头在一篇博客中指出，中国政府支持的两个组织"亚麻台风"和"紫罗兰台风"正利用该文档共享软件的漏洞进行攻击，使在本地网络（非云端）运行该软件的用户面临风险。博客还披露，另一个名为"风暴-2603"的中国黑客组织也利用了这些漏洞。

受此漏洞影响的机构数量持续上升：据知情人士透露，黑客已利用该漏洞入侵美国国家核安全管理局。彭博社周一还报道称，美国教育部、佛罗里达州税务局及岛议会的系统也遭入侵。

尽管微软近日已发布补丁，但网络安全研究人员发现，已有代表60个受害组织的100多台服务器被攻破，包括能源企业、咨询公司和高校。据知情人士称，黑客还利用该软件入侵了从中东到欧洲多国政府系统。

克劳德斯特里克控股公司高级副总裁亚当·迈尔斯表示，自7月7日起至少已发现黑客利用SharePoint漏洞发起攻击。迈尔斯称早期攻击活动具有政府支持特征，随后扩散至包括"疑似中国"的黑客行为。该公司对此活动的调查仍在进行中。

微软在博客中表示，针对其他利用该漏洞的威胁行为者的调查"仍在继续"。该公司"高度确信"黑客会"持续将其纳入攻击手段"。

中国驻华盛顿大使馆在声明中表示，中国坚决反对一切形式的网络攻击和网络犯罪。

“同时我们也坚决反对在缺乏确凿证据的情况下污蔑他国，“声明称，“希望相关方在定性网络事件时秉持专业负责态度，以充分证据为基础得出结论，而非无端猜测和指责。”

观看：中国如何打造黑客军团。

了解内情的人士透露，美国国家核安全管理局在此次攻击中未发现敏感或机密信息泄露。这个能源部下属的半自治机构负责核武器生产与拆解工作。能源部其他部门也遭到入侵。

能源部发言人通过邮件表示，SharePoint漏洞自7月18日开始影响该机构，但由于使用微软云服务，影响范围有限。

美国教育部及罗德岛州立法机构的代表未回应寻求置评的电话和邮件。佛罗里达州税务局表示正在"政府多个层级"调查SharePoint漏洞，但拒绝进一步评论。

据彭博新闻审阅的一份网络安全公司报告显示，黑客还入侵了美国一家医疗保健服务商的系统，并针对东南亚一所公立大学发起攻击。报告未透露具体机构名称，但指出黑客试图入侵巴西、加拿大、印尼、西班牙、南非、瑞士、英国和美国等国的SharePoint服务器。因信息敏感性，该机构要求匿名。

黑客组织揭秘

来源：彭博社报道

注：网络安全公司常通过命名黑客组织进行追踪。微软采用与天气主题相关的威胁行为体命名体系。

据要求匿名讨论敏感信息的知情人士透露，黑客已从部分系统窃取登录凭证，包括用户名、密码、哈希码和令牌。

“这是高严重性、高紧迫性的威胁，“Palo Alto网络公司Unit 42威胁情报主管兼首席技术官Michael Sikorski表示。

“尤其令人担忧的是SharePoint与微软平台（包括Office、Teams、OneDrive和Outlook等服务）的深度集成，这些服务包含对攻击者极具价值的所有信息，“他补充道。

观看：黑客利用微软常见软件中的安全漏洞入侵了政府、企业及其他组织。罗莎琳德·马西森为您解析事件详情。

网络安全公司Eye Security表示，这些漏洞使黑客能访问SharePoint服务器并窃取密钥，即便服务器打补丁后仍可冒充用户或服务。该公司指出，黑客可通过后门或经篡改的组件维持访问权限，这些组件能在系统更新和重启后依然存活。

在一系列重大安全事件后，此次入侵事件使微软的安全加固措施再度受到严格审查。该公司已从美国政府等机构聘请高管，并每周与高层召开会议以增强软件韧性。近年来微软技术多次遭遇大规模破坏性黑客攻击，2024年美国政府报告指出其安全文化亟需彻底改革。

Eye Security已检测到代表60个受害机构的100多台服务器遭入侵，包括能源行业组织、咨询公司和大学。该公司称受害者还分布于沙特阿拉伯、越南、阿曼和阿联酋。

七月初微软发布补丁修复漏洞，但黑客又找到了新入侵途径。

Eye Security首席黑客兼联合创始人维沙·伯纳德表示：“补丁存在规避手段”，黑客通过利用类似漏洞仍可入侵SharePoint服务器，“这才导致攻击得逞”。他称这些入侵并非定向攻击，而是旨在尽可能多地感染受害者。

他拒绝透露被攻击组织的具体身份，但表示其中包括政府机构和私营企业，涉及"一些大型跨国公司”。他指出，受害者分布在南美洲、北美洲、欧盟、南非和澳大利亚等国家和地区。