微软警告美国核机构遭受网络攻击 - 彭博社
Jake Bleiberg, Ari Natter, Ryan Gallagher, Patrick Howell O’Neill
微软公司警告称,中国国家支持的黑客正在利用其SharePoint软件中的漏洞入侵全球机构,包括负责核武器设计的美国机构。
该公司在博客中确认,受中国政府支持的"亚麻台风"和"紫罗兰台风"组织利用本地网络(非云端)文档共享系统的漏洞实施攻击。另一个名为"风暴-2603"的组织也被指利用这些漏洞。
据知情人士透露,这些攻击已入侵超过100台服务器,影响约60家机构,其中包括美国国家核安全管理局。彭博社报道称,美国教育部、佛罗里达州财政部和罗德岛州议会也遭到攻击。
尽管微软近期发布了补丁,但网络安全研究人员发现能源、咨询和高等教育等领域仍存在入侵事件。消息人士称,从欧洲到中东的政府部门也遭受了攻击。
CrowdStrike控股公司高级副总裁亚当·迈尔斯表示,SharePoint漏洞自7月7日起开始被利用。最初攻击具有国家支持特征,随后演变为看似源自中国的更广泛黑客活动。
微软在博客中表示,针对利用这些漏洞的其他恶意行为者的调查"仍在进行中"。该公司"高度确信"黑客"将继续将这些漏洞纳入其攻击手段"。
中国驻华盛顿大使馆否认参与其中,表示该国反对所有网络攻击,并谴责“没有确凿证据的指控”。
观看:中国如何打造黑客大军(英文视频)。
目前没有记录显示核能机构在此次事件中有机密信息泄露,该机构负责生产和拆除核武器、为海军提供反应堆并应对放射性紧急情况。能源部的其他部门也遭到了入侵。
该部门的一位发言人表示,攻击始于7月18日,但由于他们使用微软云服务,攻击范围受到了限制。相关教育及立法机构未回应评论请求。佛罗里达州仅确认漏洞正在调查中。
更多西班牙语内容: