美国核武器机构是在Microsoft Sharepoint Hack中违反的人之一

国家核安全管理局负责监督美国核武器武器库的设计和维护，这是该系统被违反了该系统的一部分，这些系统被违反了最近的Microsoft SharePoint Hack的一部分。

一个匿名消息来源说，在NNSA违规中似乎没有任何分类或敏感的数据被盗。当被问及违规行为时，NNSA将所有询问指向能源部，该部门负责监督政府作为其更广泛责任的一部分。

一位机构发言人说：“在7月18日，星期五，微软SharePoint零日漏洞的剥削开始影响能源部。” 

“由于广泛使用Microsoft M365云和功能强大的网络安全系统，该部门受到了最小的影响。少数系统受到影响。所有受影响的系统都在恢复。”

NNSA除了管理核武器外，还承担了广泛的职责。它为海军潜艇舰队建造海军反应堆，对国内外紧急情况做出回应，帮助安全地在美国安全运输核武器，并支持反恐努力。

这不是黑客第一次通过第三方工具穿透了NNSA连接的网络。 2020年，该机构针对Solarwinds Corp.的攻击，该公司的软件用于网络管理。当时，能源部表示，恶意软件“仅与商业网络隔绝”。

微软指责来自中国的国家赞助黑客

违规行为利用了SharePoint平台中的弱点，并袭击了政府和企业。根据彭博社的较早报告，在某些情况下，攻击者偷走了签名信息，例如用户名和密码以及令牌和哈希码。

除了能源部外，这种漏洞还扩展到了我和欧盟各国政府的系统，以及包括教育部，罗德岛大会和佛罗里达州税务局在内的几个美国机构。

调查人员说，仍在确定入侵的全部范围。这些软件缺陷会影响本地运行SharePoint而不是通过Microsoft的云服务运行的组织，而现场安装尤其有风险。

在星期二的博客文章，微软任命了两个与中国相关的黑客团队。其中包括紫罗兰色台风和亚麻台风。该帖子提到了一个名为Storm-2603的第三组，使用与破坏系统类似的策略。

周一，Google拥有的网络安全公司Mandiant首席技术官Charles Carmakal在LinkedIn邮报中说：“我们评估至少有一位负责早期剥削的参与者是中国尼克斯威胁演员。”

美国网络安全和基础设施安全局或CISA周日证实，它“意识到SharePoint弱点的积极剥削”。微软的回应是发布了本地版本的SharePoint的补丁，然后在周一发布了第三个修复程序。

SharePoint是Microsoft Office Suite的核心部分。它是一个协作中心，让组织内部的员工通过中央门户访问共享文件和文档。

过去，微软过去曾被中国黑客团队攻击

去年，微软萨蒂亚·纳德拉（Satya Nadella）的首席执行官宣布网络安全是该公司的首要任务，此前政府报告抨击了该公司对中国违反官员的电子邮件帐户的回应。 

本月早些时候，微软告诉客户，在媒体报道说，该设置可以允许对属于美国的国防系统攻击攻击五角大楼的云服务。

2021年，另一个名为Hafnium的小组与中国有关，利用了微软的Exchange Server软件中的一个单独的缺陷，以闯入全球组织的网络。

华盛顿驻华盛顿大使馆通过电子邮件发送给记者的一份声明说，北京反对“各种形式的网络攻击”，并警告“没有证据表明其他人”。

安全研究人员首先在五月在柏林的黑客竞赛中发现了这一脆弱性，由趋势微观组织。该活动向那些可以找到未公开的软件错误的人提供了 cash 奖。比赛包括针对SharePoint的零日漏洞的100,000美元奖励，突出了这些隐藏缺陷的高度奖励。

钥匙差线有助于加密品牌突破并快速统治头条