SharePoint漏洞攻擊|美國核安全局遭入侵 受害機構逾400間
美國國家核安全局(NNSA,National Nuclear Security Administration)證實,其內部網絡因近期曝光的 Microsoft SharePoint 零時差漏洞而遭到入侵。值得關注的是,這場波及範圍極廣的網絡安全事件,不僅影響美國能源部與教育部,亦波及美國多州政府部門,更有歐洲及中東國家政府機構、國際企業在內,累計受害機構已突破 400 間。
美能源部稱只牽涉極少數系統
根據美國能源部發言人說法,攻擊始於 7 月 18 日,黑客利用微軟 SharePoint 平台的全新零日漏洞鏈(ToolShell 漏洞組合)發動攻勢,成功突破包括 NNSA 在內的多項關鍵系統。國家核安全局隸屬美國能源部,主要負責核武庫管理與核能緊急危機應變,此次網安事件格外引發外界高度警覺。
能源部澄清,被攻擊影響的僅是極少數系統,且多數未包含敏感或機密數據。目前受影響設備均已啟動復原程序,遭入侵範圍已獲控制。初步並未發現有核武相關敏感資料流出,但專家認為,事件本身已暴露美國關鍵基建潛在風險。
疑遭中國國家級組織攻擊
同一時間,微軟與 Google 威脅情報團隊確認,這波攻擊為中國國家級網絡組織策劃。微軟表示,已識別兩個活躍的中國黑客團體「Linen Typhoon」和「Violet Typhoon」正利用該漏洞針對全球範圍的 SharePoint 伺服器發動攻擊。此外,另一中國攻擊集團「Storm-2603」也涉入其中。
據荷蘭資安公司 Eye Security 初步偵測,事件發生後首數日,受害組織數已逾 54 間,後續累計遭入侵的伺服器超過 400 台,影響機構包括政府、電訊、科技產業。Check Point 則揭露,早在 7 月 7 日黑客就已開始滲透北美及西歐數十間機構。
本次因 SharePoint 漏洞而中標的不僅限於核能安全單位。根據報道,美國教育部、佛州稅務局、羅德島議會等政府機關皆通報系統遭黑客入侵。Bloomberg 相關調查指出,這波攻擊還蔓延到橫跨歐洲及中東的國家政府與跨國企業。
美國網絡與基礎設施安全局(CISA)已迅速將此次 SharePoint 漏洞(CVE-2025-53770,ToolShell 漏洞鏈關鍵組件)列入「必須立即修補」的漏洞清單,下令所有聯邦機構於一天內完成系統加固與漏洞修補。
相關新聞:
身分揭曉|微軟指中國黑客涉SharePoint漏洞攻擊 中方反對無端指摘
牽連甚廣|微軟SharePoint遭網絡攻擊 全球逾百企業恐受波及
