美核武機構也遭駭 微軟指SharePoint事件幕後主使是中國駭客

微軟公司指控，有中國國家支持的駭客利用微軟SharePoint文件管理軟體中的漏洞，在全球各地針對企業和政府機構發動攻擊。另一方面，知情人士透露，美國負責維護和設計核子武器庫的機構，也成為這起駭客攻擊事件的受害者之一。

知情人士透露，這起針對美國國家核子安全局（NNSA）的攻擊，目前尚未發現有敏感或機密資訊遭到洩漏。NNSA隸屬美國能源部，是具有半自治地位的單位，負責核武的製造與拆除工作。能源部的其他部門也在這次駭客攻擊事件中遭到入侵。

美國能源部發言人透過電郵表示：「在周五，7月18日，微軟SharePoint零日漏洞遭到利用，影響了能源部系統。能源部受影響的程度很小，因為廣泛採用微軟M365雲端服務且具備強大的資安系統。只有極少數系統受到波及，目前已在恢復。」

NNSA的任務範圍廣泛，包括為海軍提供潛艦核反應爐、處理放射性緊急事件等，此外還在反恐及核武運送方面扮演關鍵角色。

微軟指出，這次攻擊事件是由中國國家支持的駭客發動，駭客利用其SharePoint文件管理軟體中的漏洞發動攻擊，目標遍及全球的政府、企業及其他組織。彭博資訊稍早報導，在某些情況下，駭客還竊取登入憑證，包括使用者名稱、密碼、雜湊碼等。

除了美國能源部之外，駭客還入侵了歐洲與中東的多個國家政府系統、美國教育部、佛羅里達州稅務局及羅德島議會。

目前受衝擊的整體程度尚不明朗。這些漏洞影響的是那些自行管理SharePoint系統的用戶，而非使用雲端版本的客戶。

微軟周二在一篇部落格文章中指出，兩個由中國政府支持的駭客組織，包括「「亞麻颱風（Linen Typhoon）」與「紫羅蘭颱風（Violet Typhoon）」利用了這些由客戶自行管理網路的SharePoint漏洞，另一個名為「Storm-2603」的中國駭客組織也利用了漏洞。

中國駐美國大使館在一份聲明中表示，中國堅決反對一切形式的網絡攻擊和網絡犯罪，「與此同時，我們也堅決反對在沒有確鑿證據的情況下對他人進行抹黑」。