Foreign hackers breached a US nuclear weapons plant via SharePoint flaws
7 months ago
- #IT-OT-convergence
- #national-security
- #cybersecurity
- 外国攻击者通过微软SharePoint漏洞渗透堪萨斯城国家安全园区(KCNSC)
- KCNSC为美国国家核安全局(NNSA)生产核武器关键非核部件
- 攻击者利用两个SharePoint漏洞(CVE-2025-53770和CVE-2025-49704),微软已于7月19日发布补丁
- 能源部声称因云服务使用影响有限,但8月联邦应急人员已进驻现场
- attribution存在分歧:微软指向中国组织(亚麻台风、紫罗兰台风),另有消息源暗示俄罗斯参与
- 专家警告可能从IT系统横向移动到OT系统,尽管可能存在物理隔离
- 事件凸显IT/OT安全鸿沟及全面零信任框架的必要性
- 非机密数据窃取仍具战略价值,可能泄露制造公差或工艺流程
- 能源部确认因政府停摆 furlough NNSA员工,系2000年以来首次