近期,黑客持续利用微软本地部署版 SharePoint 中的零日漏洞发动攻击,已对全球数千台服务器造成安全威胁。随着微软迅速发布补丁,更多令人担忧的细节也逐渐浮出水面,其中就包括美国能源部旗下的重要机构也受到波及。

没干过国家核安全管理局遭黑客入侵
据彭博社(Bloomberg)报道,美国能源部(Department of Energy)确认,其下属的国家核安全管理局(NNSA)受到此次 SharePoint 漏洞的影响。该机构不仅负责美国核武器的生产与拆解,还承担反恐、核武器运输、放射性应急响应及为海军提供核动力系统等关键任务。
尽管此次攻击引发广泛关注,能源部官员表示受影响系统“极为有限”,并强调该机构大部分关键业务依托 Microsoft 365 云平台运行,配套使用“非常强大”的网络安全机制。截至目前,尚无证据显示有机密或敏感数据被泄露。
这并非能源部首次遭遇网络攻击。早在 2020 年 SolarWinds 攻击事件中,该部门曾遭波及,但影响范围仅限于部分业务网络。
黑客组织主导本次攻击
在本次攻击曝光后,微软明确指出此次针对 SharePoint 的攻击与黑客组织有关。目前尚无法全面评估此次攻击造成的具体损害,但据披露,部分组织已遭遇凭据被盗、远程代码执行(Remote Code Execution, RCE)等严重后果。
微软已紧急发布安全补丁及修复指南,提醒全球客户尽快完成系统更新。官方还表示,后续将发布更详细的安全公告,以帮助受影响组织进一步评估和防护。
安全漏洞波及广泛,影响不容小觑
虽然能源部表示此次事件对其核心系统影响有限,但整体来看,该漏洞的利用潜力和攻击范围令人警惕。凭据泄露与远程控制权限的获取意味着,其他未修补系统可能面临更严重的数据泄露与操作风险。
全球各类组织——尤其是仍在使用本地部署 SharePoint 的单位——需高度重视本次事件,并及时采取防护措施,以避免类似攻击重演。
SharePoint 用户安全建议
为防范此类 SharePoint 零日漏洞带来的风险,以下是微软与安全专家推荐的关键做法:
- 及时更新:确保服务器与相关组件及时安装最新安全补丁。
- 启用多因素认证(MFA):加强账户安全,防止凭据被盗用。
- 定期安全审计:检查系统配置与访问日志,发现潜在漏洞。
- 员工网络安全培训:提升员工识别钓鱼邮件和可疑活动的能力。
- 迁移至云服务平台:如 Microsoft 365,借助其自动化更新与更强大的安全防护体系。
此次 SharePoint 漏洞攻击不仅影响范围广泛,更涉及关键政府机构,突显了本地部署系统在现代网络安全环境中的脆弱性。各组织应引以为鉴,全面提升信息系统防御能力,确保业务连续性与数据安全。
所以导致我的hotmail信息泄露,而且没双向验证,邮箱丢了[允悲]