NNSA因微软服务器漏洞被黑

快速阅读: 据相关媒体最新报道，微软称其SharePoint软件遭“零日攻击”，影响多国政府和企业，包括美国能源部及核安全局，但未发现机密信息泄露。

据央视新闻报道，7月23日，微软发布警报称，政府机构和企业用于内部文档共享的服务器软件正遭受“活跃攻击”，目标涉及美国及国际机构和企业，这是一起“零日攻击”。

据报道，负责维护和设计美国核武器库的美国国家核安全管理局（NNSA）在这轮攻击中也遭到入侵。此外，美国能源部其他部门也受到了影响。不过，目前尚无迹象表明此次攻击导致核安全管理局任何敏感或机密信息被泄露。美国网络安全和基础设施安全局等相关机构暂未对相关消息作出回应。

美国能源部发言人表示：“7月18日，针对微软SharePoint零日漏洞的利用开始影响能源部。由于该部广泛使用微软M365云服务及非常有效的网络安全系统，所受影响极小。仅有极少数系统受到波及，所有受影响系统正在恢复中。”

公开资料显示，国家核安全管理局承担多项重要职责，包括为海军潜艇提供核反应堆、应对放射学紧急情况，以及在反恐和全国范围内运输核武器等方面发挥关键作用。

此前，2020年，黑客曾通过SolarWinds公司广泛使用的软件程序入侵该机构。当时，能源部发言人表示，恶意软件“仅局限于商业网络”。

除能源部外，黑客还侵入了欧洲及中东一些国家政府、美国教育部、佛罗里达州税务部门和罗德岛州议会的系统。目前，此次攻击的全部损害程度尚未完全明确。上述漏洞影响的是自行在网络上管理SharePoint软件的客户，而非使用云服务的客户。

(以上内容均由AI生成)