米原子力庁がハッキングされる

マイクロソフトは、SharePointソフトウェアを攻撃したのは中国のハッカーだと非難している。写真： Pixabay 。

核兵器の維持と設計を担当する米国国家核安全保障局（NNSA）が、マイクロソフトの文書管理ソフトウェア「SharePoint」を狙ったサイバー攻撃の被害者の一つになったと、匿名の情報筋がブルームバーグに語った。

公の場で発言する権限がなく匿名を希望した情報筋は、NNSAへの攻撃で機密情報や機密扱いの情報が漏洩したことはないと述べた。エネルギー省の他の複数の部署も影響を受けた。

この件についてコメントを求められたNNSAは、すべての質問をエネルギー省に回した。

「7月18日金曜日、Microsoft SharePointの脆弱性を悪用した攻撃がエネルギー省に影響を及ぼし始めました。しかし、Microsoft M365クラウドプラットフォームの広範な利用と効果的なサイバーセキュリティシステムにより、影響は最小限に抑えられました。侵害を受けたシステムはごく少数で、すべて復旧中です」とエネルギー省の広報担当者は述べています。

NNSAの任務は多岐にわたり、海軍潜水艦への原子炉の提供や放射線緊急事態への対応などが含まれます。また、対テロ作戦や全米における核兵器輸送においても重要な役割を果たしています。

ブルームバーグによると、この攻撃は2020年に発生した大規模なサイバー攻撃の一部で、広く利用されているSolarWinds社のソフトウェアを標的としたものだった。このソフトウェアはハッカーによるNNSAへの侵入を可能にした。エネルギー省の広報担当者は、このマルウェアは「企業ネットワークに限定されていた」ため、広範囲への影響はなかったと述べた。

マイクロソフトは、人気のSharePointソフトウェアの脆弱性を悪用して世界中の政府、企業、組織に侵入した攻撃の背後に中国のハッカーがいると非難した。

ブルームバーグは以前、ハッカーがユーザー名、パスワード、ハッシュ、トークンなどのログイン認証情報を盗んだケースもあると報じていた。

ハッカーグループは、エネルギー省に加え、欧州、中東、米国教育省、フロリダ州歳入局、ロードアイランド州議会のシステムにも侵入しました。しかし、被害の全容は依然として不明です。

これらの脆弱性は、Microsoft のクラウド サービスを使用しているユーザーではなく、自社ネットワーク上でソフトウェアを自己管理している SharePoint ユーザーにのみ影響します。

マイクロソフトは7月22日のブログ投稿で、SharePointの脆弱性を悪用した2つの中国ハッカーグループ「Linen Typhoon」と「Violet Typhoon」を特定しました。また、マイクロソフトがStorm-2603と名付けた、中国を拠点とする別のハッカーグループもこれらの脆弱性を悪用していたと付け加えています。

出典: https://znews.vn/co-quan-hat-nhan-my-bi-tin-tac-tan-cong-post1570931.html