微軟黑客攻擊使美國核安全面臨風險

美國國家核安全局(NNSA)，負責監督美麗國核武器庫的設計和維護，已成爲針對微軟SharePoint的網路攻擊的受害者之一。此次事件還影響了其他幾個關鍵政府機構——所有跡象再次指向與中國相關的黑客。

微軟再次成爲目標 – 與美國核能管理局一起 微軟SharePoint中的漏洞在7月18日被利用，能源部的一位發言人表示，部分系統受到影響。幸運的是，由於微軟365雲服務的廣泛使用和強大的網路安全措施，損害據報道是最小的，僅有少數系統受到影響——所有這些系統現在都在恢復中。 NNSA的代表確認在事件中沒有泄露機密信息。然而，能夠訪問與美麗國核作業相關的基礎設施的事實是非常令人擔憂的。

SharePoint – 薄弱環節 該漏洞僅影響本地托管的SharePoint系統，而非基於雲的系統，這爲此次泄露打開了大門。此次攻擊遠遠超出了美國的邊界，波及中東和歐盟的政府系統。其他美國受害者包括教育部、佛羅裏達州金融服務部和羅德島的總議會。 早期的報告顯示，黑客竊取了登入憑證、令牌和哈希代碼，這可能使他們能夠訪問敏感的內部系統。

中國連結的團體被懷疑 微軟已經提名了幾個被認爲得到中國政府支持的黑客組織——特別是紫色臺風、亞麻臺風和風暴-2603。谷歌擁有的網路安全公司Mandiant表示，至少有一名攻擊者很可能是中國籍。 美麗國網路安全機構CISA確認SharePoint漏洞正在被積極利用。微軟已經發布了三個更新來修復該問題。 華盛頓的中國大使館對此回應稱不涉及任何參與，並警告不要進行“毫無根據的指控。”

微軟遭到抨擊 近年來，微軟成爲高水平網路攻擊的重復目標。2021年，一個名爲Hafnium的中國團體通過微軟Exchange Server中的一個漏洞入侵了系統。在面臨對其之前反應的強烈批評後，微軟首席執行官薩提亞·納德拉宣布網路安全現在是公司的首要任務。 最近，微軟還宣布將不再依賴中國工程師開發與美國國防部相關的雲服務——因擔心這樣的安排可能會使人們能夠訪問敏感系統。

這個漏洞最初是由道德黑客發現的 有趣的是，這個SharePoint漏洞是在5月份於柏林舉行的由網路安全公司Trend Micro組織的黑客比賽中首次被發現的。該活動提供了100,000美元的獎勵，以發現零日漏洞，展示了這些缺陷的價值和危險性。

摘要：美國又一次安全打擊。 盡管沒有泄露機密數據，但公衆對政府基礎設施的信心再一次受到打擊。NNSA是多個高調受害者之一，而中國贊助的網路威脅仍在上升。 美麗國再次發現自己需要加強網路防御——不僅是針對外國對手，還要針對自身的系統性脆弱性。

#CyberSecurity , #微軟 , #cyberattack , #黑客 , #加密新聞

保持領先一步 – 關注我們的個人資料，隨時了解加密貨幣世界中的一切重要信息！ 注意： ,,本文中提供的信息和觀點僅用於教育目的，任何情況下不應視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們提醒您，投資加密貨幣可能存在風險，可能導致財務損失。“