中国関連ハッカー、米核兵器機関を巧妙な手口で侵入

National Nuclear Security Administration (NNSA) は、原子力発電所の生産と兵器庫の維持を担当しており、オンプレミス Microsoft SharePoint のゼロデイ脆弱性を悪用した深刻なサイバー攻撃を受けました。中国政府に関連すると疑われるハッカーは、SharePoint Server 2019 と Subscription Edition を標的としました。この高度なリモートコード実行攻撃により、攻撃者はセキュリティを回避し、データを盗み、接続されたネットワークにさらに深く侵入する可能性がありました。エネルギー省は、影響を受けたシステムはごく少数であり、機密データは侵害されていないと述べました。NNSA の Microsoft 365 クラウドサービスの早期導入は、脆弱性がオンプレミスシステムに限定されていたため、影響を軽減しました。Microsoft は、さらなる脆弱性の悪用を予期し、侵害を調査しています。カナダ、ブラジル、スペイン、インドネシア、南アフリカ、英国、スイスの他の政府も標的とされたと報告されています。中国は関与を否定し、疑惑を「根拠のない憶測」と呼んでいます。米国は、侵害された技術の機密性と中国の関与の疑惑により、迅速な防御サイバー対策を講じています。