据福克斯报道,美国能源部周三向福克斯新闻数字频道证实 ,美国国家核安全局 (NNSA) 遭遇了一次大规模网络攻击,攻击方式是通过微软的 Sharepoint 文档软件。
目前该机构尚未发现任何敏感或机密信息被窃取。
美国能源部 (DoE) 向福克斯新闻数字频道表示:“7 月 18 日星期五,微软 SharePoint 零日漏洞开始影响美国能源部,包括美国国家核安全局 (NNSA)。”该部门负责维护和设计美国核武器库。
微软警告称,受中国政府支持的黑客正在利用全球各地机构 SharePoint 软件中的漏洞。总部位于荷兰的 Eye Security 公司 向路透社透露,此次漏洞目前已造成 400 人受害。
参与此次黑客攻击的两个受中共支持的团体 Linen Typhoon 和 Violet Typhoon 利用了文档共享软件中的漏洞,这些漏洞存在于那些在自己的网络而不是通过微软的云软件运行该软件的客户身上。
但能源部表示,它主要利用云计算,因此只有“极少数系统受到影响”。
微软称其 SharePoint 系统遭到与中国政府相关的黑客攻击。
据微软称,另一个位于中国的黑客组织 Storm-2603 也利用了这些漏洞。
周三,当被问及此次黑客攻击事件时,中国外交部发言人郭家坤表示,他不清楚具体情况,但表示:“中方坚决反对并依法打击黑客活动。同时,我们也反对任何借网络安全问题对中国进行抹黑和攻击。”谷歌旗下网络安全咨询集团 Mandiant 的技术主管查尔斯·卡马卡尔 (Charles Carmakal) 周一在 LinkedIn 帖子中证实,参与此次黑客攻击的组织中至少有一个是“与中国有联系的威胁行为者”。
No comments:
Post a Comment