美国核安全机构在最近的微软黑客攻击中遭到入侵

负责美国核武器库设计和维护的国家核安全管理局是最近微软 SharePoint 黑客攻击事件中系统遭到入侵的机构之一。.

一位 匿名消息人士 称，NNSA此次数据泄露事件中似乎没有机密或敏感数据被盗。当被问及此次泄露事件时，NNSA将所有问询转给了能源部，能源部作为其更广泛职责的一部分，负责监督NNSA的运作。

“7月18日星期五，微软SharePoint零日漏洞的利用开始影响能源部，”该机构发言人表示。. 

“由于该部门广泛使用微软M365云服务和强大的网络安全系统，因此受到的影响极小。只有少数系统受到影响。所有受影响的系统都在恢复中。”

美国国家核安全管理局（NNSA）除了管理核武器外，还承担着广泛的职责。它为海军潜艇舰队建造海军反应堆，应对国内外紧急情况，协助在美国境内安全运输核武器，并支持反恐行动。.

这并非黑客首次通过第三方工具入侵与美国国家核安全管理局（NNSA）相关的网络。2020年，NNSA曾遭受攻击，攻击者利用SolarWinds公司的软件进行网络管理。当时，美国能源部表示，恶意软件“仅限于企业网络”。

微软将矛头指向了来自中国的国家支持的黑客。

此次安全漏洞利用了 SharePoint 平台的弱点， 影响了全球各地的政府机构 和企业。据彭博社此前报道，在某些情况下，攻击者窃取了登录信息，例如用户名、密码以及令牌和哈希码。 

除了能源部之外，此次安全漏洞还蔓延到中东和欧盟各国政府的系统，以及美国多个机构，包括教育部、罗德岛州议会和佛罗里达州税务局。.

调查人员表示，入侵的全部范围仍在确定中。这些软件漏洞会影响在本地而非通过微软云服务运行 SharePoint 的组织，因此本地部署的 SharePoint 尤其容易受到攻击。.

周二发布的一篇 博客文章点名了两个与中国有关联的黑客组织，分别是“紫台风”（Violet Typhoon）和“亚麻台风”（Linen Typhoon）。文章还提到了第三个名为“风暴-2603”（Storm-2603）的组织，该组织使用类似的手段入侵系统。

周一，谷歌旗下网络安全公司 Mandiant 的首席技术官 Charles Carmakal 在 LinkedIn 上发帖称：“我们评估认为，至少有一个对早期攻击负责的攻击者是与中国有关联的威胁行为者。”

美国网络安全和基础设施安全局（CISA）周日证实，他们“已意识到SharePoint漏洞正被积极利用”。微软随即发布了针对本地SharePoint版本的补丁，并在周一发布了第三个修复程序。.

SharePoint是微软Office套件的核心组成部分。它充当协作中心，使组织内部的员工能够通过中央门户访问共享文件和文档。.

微软过去曾遭受过中国黑客组织的攻击。

去年，微软首席执行官萨蒂亚·纳德拉宣布网络安全是公司的首要任务。此前，一份政府报告猛烈抨击了该公司对中国官员电子邮件账户遭入侵事件的回应。. 

本月初，微软告诉客户，在媒体报道称这种安排可能导致对美国国防系统的攻击之后，它将不再依赖中国工程师为五角大楼提供云服务。.

2021 年，另一个与中国有关联的名为 Hafnium 的组织利用微软 Exchange Server 软件中的另一个漏洞入侵了全球各地组织的网络。.

中国驻华盛顿大使馆在一份发给记者的电子邮件声明中表示，北京反对“一切形式的网络攻击”，并警告不要“在没有确凿证据的情况下抹黑他人”。

安全研究人员最早于今年5月在柏林举行的一场由趋势科技组织的黑客大赛中发现了该漏洞。该赛事为能够发现未公开软件漏洞的参赛者提供 cash 奖励。其中，针对SharePoint的零日漏洞奖励高达10万美元，凸显了这些隐藏漏洞可能带来的严重后果。.