微軟SharePoint伺服器遭中國駭客攻擊　美核武機構也被入侵

微軟（Microsoft）上週警告，用戶的SharePoint伺服器遭遇駭客攻擊。有資安公司透露，約有上百間組織機構受影響。美國媒體週二（7/22）報導，負責監管美國核武庫的機構也在這波事件中遭駭客入侵。

彭博新聞週二報導指出，美國國家核子安全局（National Nuclear Security Administration，NNSA）是微軟SharePoint伺服器遇駭受害機構之一。知情人士透露，目前並無機密或敏感資訊外洩。

NNSA隸屬於美國能源部，據悉能源部也遭受到此駭客事件影響。NNSA要求媒體詢問能源部相關回應。

能源部一名發言人透過電郵回復彭博置評要求稱：「7月18日週五，微軟SharePoint的『零時差攻擊』事件影響能源部。本部因廣泛使用微軟M365雲端以及足夠的防駭資安系統，受影響程度有限。僅非常少量系統受到影響，且已經重新恢復正常。」

微軟上週六（7/19）發布警告稱，用戶自架的SharePoint伺服器正遭遇攻擊，使用微軟雲端的SharePoint則不受影響。據悉，駭客採用「零時差攻擊」（zero-day exploit），亦即利用尚未被發現的安全漏洞入侵伺服器，且可能植入後門程式，藉此長期存取受害組織的系統。

在週二（7/22）發表的資安部落格中，微軟表示，已確認兩個由中國政府支持的團體「Linen Typhoon」和「Violet Typhoon」，利用了客戶在自有網路管理SharePoint軟體時的漏洞進行攻擊。該部落格指出，另一個位於中國的駭客組織「Storm-2603」，也利用了這些SharePoint漏洞攻擊。