中国のハッカーがサイバー攻撃作戦でアメリカの核安全保障機関に侵入

SharePoint というのは、マイクロソフト社が提供するコラボレーションやドキュメント管理等を行うためのソフトウェア製品です。1.9億人のユーザーがいるのだとか。

Chinese hackers breach US nuclear security agency in cyberattack operation, officials say

マイクロソフト社は、中国共産党支援のグループがSharePointの脆弱性を悪用し、世界中で数百人の被害者に影響を与えたことを確認した。

米エネルギー省は水曜日（7月23日）、FOX ニュースに対し、マイクロソフト社の SharePoint 文書管理ソフトを通じて、大規模なサイバー攻撃が米国国家核安全保障局（NNSA）に侵入したことを認めた。

同局は現時点で、機密情報や機密扱いの情報が盗まれたことは把握していない。

「7月18日金曜日、マイクロソフト SharePointのゼロデイ脆弱性を悪用した攻撃が、国家核安全保障局を含むエネルギー省に影響を及ぼし始めた」と米エネルギー省は、国の核兵器備蓄の維持と設計を担当する機関に言及して FOX ニュースにに語った。

マイクロソフトは、中国政府が支援する攻撃者が世界中の機関の SharePoint ソフトウェアの脆弱性を悪用していると警告した。オランダに拠点を置く Eye Security 社はロイター通信に対し、この侵害により被害者は 400人に上ると伝えた。

ハッキングに関与した中国共産党が支援する 2つのグループ、Linen Typhoon と Violet Typhoon は、マイクロソフトのクラウドソフトウェアではなく、自社ネットワーク上で文書共有ソフトウェアを実行する顧客に存在する脆弱性を悪用した。

しかし、エネルギー省は、主にクラウドを活用しているため、「影響を受けたシステムはごく少数」だと述べた。

「影響を受けたシステムはすべて復旧中です」

マイクロソフト社によると、中国を拠点とする別のハッカー集団「Storm-2603」もこの脆弱性を悪用したという。

中国外務省の郭家坤報道官は水曜日、ハッキング事件について問われ、詳細は承知していないとしながらも、「中国は法に基づきハッキング行為に反対し、対抗する」と述べ、さらに「同時に、サイバーセキュリティ問題を口実とした中国への中傷や攻撃にも反対する」と述べた。

BrainDead World