研究人員稱微軟服務器遭黑客攻擊，約100名受害者受影響 | 路透社

圖1/2 2025年3月3日，西班牙巴塞羅那世界移動通信大會微軟展台前，一名男子邊走路邊看手機。路透社/Bruna Casas/資料圖片

2025年3月3日，西班牙巴塞羅那世界移動通信大會微軟展台前，一名男子邊走路邊看手機。路透社/Bruna Casas/資料圖片 購買授權許可（新標籤頁打開）路透華盛頓/倫敦7月21日電 - 據協助發現此次行動的兩家機構週一表示，截至上週末，一場針對微軟(MSFT.O)（新標籤頁打開）服務器軟件的大規模網絡間諜活動已入侵約100家不同機構。微軟上週六就自託管SharePoint服務器遭受"主動攻擊"發佈警報，該軟件被政府機構和企業廣泛用於組織內部文檔共享。通過路透可持續轉型通訊，洞悉影響企業與政府的最新ESG趨勢。立即註冊。

廣告 · 繼續滾動由於利用了先前未公開的數字漏洞，這些黑客攻擊被稱為"零日漏洞"，使間諜能夠滲透易受攻擊的服務器，並可能植入後門以持續訪問受害組織。

荷蘭網絡安全公司Eye Security的首席黑客Vaisha Bernard表示，該公司發現了一起針對其客户的攻擊活動，新標籤頁打開，週五與Shadowserver基金會進行的互聯網掃描發現了近100名受害者——而這還是在黑客技術被廣泛知曉之前。“這是明確的，“Bernard説。“誰知道其他對手之後又放置了哪些後門。”

廣告 · 繼續滾動他拒絕透露受影響的組織名稱，表示已通知相關國家當局。

Shadowserver基金會確認了100這個數字，並表示大多數受害者位於美國和德國，其中包括政府組織。

另一位研究人員表示，到目前為止，這些間諜活動似乎是單個黑客或一組黑客所為。

“這種情況可能會迅速改變，“英國網絡安全公司Sophos的威脅情報總監Rafe Pilling説。

微軟表示已"提供安全更新，並鼓勵客户安裝它們，“公司發言人在電子郵件聲明中説。

目前尚不清楚誰是此次持續黑客攻擊的幕後黑手。美國聯邦調查局(FBI)週日表示已獲悉這些攻擊事件，正與聯邦機構和私營部門合作伙伴密切合作，但未提供其他細節。英國國家網絡安全中心在一份聲明中表示（新標籤頁打開），已發現英國境內"少數目標"受到影響。根據幫助識別聯網設備的搜索引擎Shodan的數據，理論上已有超過8000台在線服務器可能被黑客入侵。

這些服務器包括大型工業企業、銀行、審計機構、醫療保健公司以及美國多個州級和國際政府實體。

英國網絡安全諮詢公司PwnDefend的丹尼爾·卡德表示：“SharePoint事件似乎已造成全球範圍內大量服務器被廣泛入侵。”

“採取假設已被入侵的處理方式是明智的，同時需要明白僅打補丁並不能解決所有問題。”

• 推薦主題：
• 網絡安全