研究人員稱微軟服務器遭黑客攻擊，約100家機構受影響 | 路透社

圖1/2 2025年3月3日，西班牙巴塞羅那世界移動通信大會展會上，一名男子路過微軟展台時查看手機。路透社/Bruna Casas/資料圖片

2025年3月3日，西班牙巴塞羅那世界移動通信大會展會上，一名男子路過微軟展台時查看手機。路透社/Bruna Casas/資料圖片 購買授權許可，打開新標籤頁路透華盛頓/倫敦7月21日電 - 據協助發現該行動的兩家機構週一表示，截至上週末，一場針對微軟(MSFT.O)，打開新標籤頁服務器軟件的大規模網絡間諜行動已入侵約100家不同組織。微軟上週六發佈警報稱，自託管SharePoint服務器遭到"主動攻擊"，這類服務器被組織廣泛用於內部文檔共享與協作。運行在微軟服務器上的SharePoint實例未受影響。通過路透社可持續轉型通訊，解讀影響企業和政府的最新ESG趨勢。立即訂閲此處。

廣告 · 繼續滾動閲讀此次攻擊被稱為"零日漏洞"，因其利用了一個先前未公開的數字弱點，使間諜能夠侵入易受攻擊的服務器，並可能植入後門以持續獲取受害組織的訪問權限。

荷蘭網絡安全公司Eye Security的首席黑客Vaisha Bernard表示，該公司發現了一起針對其客户的網絡攻擊活動，新標籤頁打開，週五與Shadowserver基金會進行的互聯網掃描共發現近100名受害者——而這還是在黑客技術被廣泛知曉之前。“這是明確的，“Bernard説。“誰知道其他對手之後又植入了多少後門。”

廣告 · 繼續滾動閲讀他拒絕透露受影響組織的名稱，表示已通知國家有關部門。

Shadowserver基金會確認了100名受害者的數字，並表示大多數受害者位於美國和德國，其中包括政府組織。

另一位研究人員表示，到目前為止，間諜活動似乎是單個或一組黑客所為。

“這種情況可能很快會改變，“英國網絡安全公司Sophos的威脅情報總監Rafe Pilling説。

微軟公司發言人在一份電子郵件聲明中表示，公司"提供了安全更新並敦促客户安裝”。

目前尚不清楚誰是此次持續黑客攻擊的幕後黑手。美國聯邦調查局週日表示已獲悉這些攻擊事件，正與聯邦機構和私營部門合作伙伴密切合作，但未提供其他細節。英國國家網絡安全中心在聲明中表示（新標籤頁打開），已發現英國境內"數量有限"的攻擊目標。追蹤該活動的研究人員稱，該活動最初似乎針對少數政府相關機構。潛在目標範圍仍然十分廣泛。根據幫助識別聯網設備的搜索引擎Shodan數據顯示，理論上已有超過8000台在線服務器可能遭到黑客入侵。

這些服務器涉及大型工業企業、銀行、審計機構、醫療公司以及美國多個州級和國際政府實體。

英國網絡安全諮詢公司PwnDefend的丹尼爾·卡德表示：“SharePoint漏洞事件似乎已造成全球範圍內大量服務器遭到入侵。”

“採取假設已被入侵的處理方式是明智的，同時必須認識到僅安裝補丁並不能解決所有問題。”

• 推薦主題：
• 網絡安全