美核安局因微软服务器漏洞被黑

快速阅读: 据相关媒体最新报道，微软称其SharePoint软件遭“零日攻击”，影响美及国际机构，美国能源部等系统遭入侵，但未泄露敏感信息。此次漏洞仅影响自管SharePoint的客户。

据央视新闻报道，7月22日，微软发布警报，称其用于内部文档共享的服务器软件正遭受“活跃攻击”，目标涉及美国及国际机构和企业，这是一起“零日攻击”。美国国家核安全管理局（NNSA）在这轮攻击中遭到入侵，此外，美国能源部其他部门也受到影响。

好消息是，目前没有迹象表明此次攻击导致核安全管理局任何敏感或机密信息泄露。美国网络安全和基础设施安全局等相关机构暂未对此作出回应。

据彭博社报道，美国能源部发言人表示：“7月18日，针对微软SharePoint零日漏洞的利用开始影响能源部。由于该部广泛使用微软M365云服务及非常有效的网络安全系统，所受影响极小。仅有极少数系统受到波及，所有受影响系统正在恢复中。”

公开资料显示，国家核安全管理局负责多项重要任务，包括为海军潜艇提供核反应堆、应对放射学紧急情况，以及在反恐和全国范围内运输核武器等方面发挥关键作用。

2020年，黑客曾通过SolarWinds公司广泛使用的软件程序入侵过该机构。当时，能源部发言人表示，恶意软件“仅局限于商业网络”。

除能源部外，黑客还侵入了欧洲及中东一些国家政府、美国教育部、佛罗里达州税务部门和罗德岛州议会的系统。目前，此次攻击的全部损害程度尚未完全明确。上述漏洞影响的是自行在网络上管理SharePoint软件的客户，而非使用云服务的客户。

(以上内容均由AI生成)