近日报导指出，美国国家核安全管理局（NNSA）因微软SharePoint的漏洞而遭到骇客攻击。该机构隶属于能源部，负责核武器的制造与拆解，以及为海军提供核潜艇反应堆等任务。根据讯息来源，这次攻击自7月18日开始发酵，但由于能源部使用的是微软的云端服务，因此影响有限。 此外，报告提及美国教育部、佛罗里达州税务部和罗德岛大会系统也遭受了相似的攻击。微软在其最新的部落格中表示，中国骇客正在利用这些SharePoint漏洞进行网路攻击。其中两个被指名的中国国家级骇客组织「Linen Typhoon」和「Violet Typhoon」正针对面向网际网路的SharePoint伺服器展开行动。 尽管中国驻华盛顿大使馆强烈反对所有形式的网路攻击，并要求以充分证据来评价网路事件，但Eye Security公司指出，骇客已窃取多个系统的登入凭证，包括使用者名和密码。此外，该公司还发现超过100台伺服器受到损害，涉及60个受害者，其中包括能源部门、顾问公司和大学等。微软则已针对受影响的SharePoint伺服器发布了新的安全更新，以保护客户免受此类漏洞的威胁。 随著骇客技术的不断演进，专家预测未来将有更多组织可能成为攻击目标，呼吁各界加强防范措施以确保资讯安全。