米国国家核安全保障局がマイクロソフトの脆弱性を悪用したサイバー攻撃を受ける

ブルームバーグ通信は7月22日、情報筋の話として、米国国家核安全保障局（NSA）がマイクロソフトの文書管理ソフトウェア「SharePoint」を狙った一連のサイバー攻撃の標的になったと報じた。

ブルームバーグによれば、NSAのシステムはハッキングされたが、機密データや機密情報は盗まれなかったという。

NSA は米国エネルギー省の一部であり、国の核兵器の設計と保守を担当している。

現時点では、エネルギー省、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）、マイクロソフトはいずれも公式コメントを発表していない。

ドイツやその他のヨーロッパ諸国でも攻撃が記録されており、主に SharePoint を使用して社内文書を共有し、チームワークをサポートする組織が標的となっています。

影響を受ける分野には、政府、防衛産業、銀行、 医療などが含まれます。

セキュリティ専門家によると、これらの攻撃は「ToolShell」と呼ばれるキャンペーンの一部であり、ハッカーはこれを利用してシステムを完全に制御し、長期アクセスのためのバックドアをインストールし、さらにはMicrosoft TeamsやOneDriveなどの接続サービスにまで被害を拡大することができます。

出典: https://www.vietnamplus.vn/co-quan-an-ninh-hat-nhan-quoc-gia-my-bi-tan-cong-mang-qua-lo-hong-microsoft-post1051247.vnp