微软黑客攻击使美国核安全面临风险

美国国家核安全局(NNSA)，负责监督美丽国核武器库的设计和维护，已成为针对微软SharePoint的网络攻击的受害者之一。此次事件还影响了其他几个关键政府机构——所有迹象再次指向与中国相关的黑客。

微软再次成为目标 – 与美国核能管理局一起 微软SharePoint中的漏洞在7月18日被利用，能源部的一位发言人表示，部分系统受到影响。幸运的是，由于微软365云服务的广泛使用和强大的网络安全措施，损害据报道是最小的，仅有少数系统受到影响——所有这些系统现在都在恢复中。 NNSA的代表确认在事件中没有泄露机密信息。然而，能够访问与美丽国核作业相关的基础设施的事实是非常令人担忧的。

SharePoint – 薄弱环节 该漏洞仅影响本地托管的SharePoint系统，而非基于云的系统，这为此次泄露打开了大门。此次攻击远远超出了美国的边界，波及中东和欧盟的政府系统。其他美国受害者包括教育部、佛罗里达州金融服务部和罗德岛的总议会。 早期的报告显示，黑客窃取了登录凭证、令牌和哈希代码，这可能使他们能够访问敏感的内部系统。

中国链接的团体被怀疑 微软已经提名了几个被认为得到中国政府支持的黑客组织——特别是紫色台风、亚麻台风和风暴-2603。谷歌拥有的网络安全公司Mandiant表示，至少有一名攻击者很可能是中国籍。 美丽国网络安全机构CISA确认SharePoint漏洞正在被积极利用。微软已经发布了三个更新来修复该问题。 华盛顿的中国大使馆对此回应称不涉及任何参与，并警告不要进行“毫无根据的指控。”

微软遭到抨击 近年来，微软成为高水平网络攻击的重复目标。2021年，一个名为Hafnium的中国团体通过微软Exchange Server中的一个漏洞入侵了系统。在面临对其之前反应的强烈批评后，微软首席执行官萨提亚·纳德拉宣布网络安全现在是公司的首要任务。 最近，微软还宣布将不再依赖中国工程师开发与美国国防部相关的云服务——因担心这样的安排可能会使人们能够访问敏感系统。

这个漏洞最初是由道德黑客发现的 有趣的是，这个SharePoint漏洞是在5月份于柏林举行的由网络安全公司Trend Micro组织的黑客比赛中首次被发现的。该活动提供了100,000美元的奖励，以发现零日漏洞，展示了这些缺陷的价值和危险性。

摘要：美国又一次安全打击。 尽管没有泄露机密数据，但公众对政府基础设施的信心再一次受到打击。NNSA是多个高调受害者之一，而中国赞助的网络威胁仍在上升。 美丽国再次发现自己需要加强网络防御——不仅是针对外国对手，还要针对自身的系统性脆弱性。

#CyberSecurity , #微软 , #cyberattack , #黑客 , #加密新闻

保持领先一步 – 关注我们的个人资料，随时了解加密货币世界中的一切重要信息！ 注意： ,,本文中提供的信息和观点仅用于教育目的，任何情况下不应视为投资建议。这些页面的内容不应被视为财务、投资或任何其他形式的建议。我们提醒您，投资加密货币可能存在风险，可能导致财务损失。“