微軟稱部分SharePoint服務器黑客現轉向勒索軟件攻擊 | 路透社

2024年3月25日，法國巴黎附近伊西萊穆利諾的微軟辦公室外景，展示微軟標誌。路透社/Gonzalo Fuentes/檔案照片購買授權權利，打開新標籤頁華盛頓，7月23日（路透社）——微軟在（MSFT.O），打開新標籤頁週三晚些時候的博客文章中表示，一個針對微軟服務器軟件漏洞的網絡間諜活動現已涉及勒索軟件的部署。博客文章，打開新標籤頁。文章中，微軟引用“擴展分析和威脅情報”稱，一個名為“Storm-2603”的組織正在利用該漏洞傳播勒索軟件，這種軟件通常通過癱瘓受害者網絡直到支付數字貨幣來運作。

通過路透社可持續轉換通訊，瞭解影響公司和政府的最新ESG趨勢。在此註冊。

廣告·繼續滾動據荷蘭網絡安全公司Eye Security透露，此次事件標誌着黑客攻擊行動可能升級，目前已波及至少400名受害者。與通常以竊取數據為目的的國家級黑客行動不同，勒索軟件可能根據攻擊目標造成大規模破壞。

這一數字較上週末統計的100家機構激增。Eye Security表示實際數字可能更高。該公司首席黑客Vaisha Bernard表示：“由於並非所有攻擊途徑都留下了可掃描的痕跡，實際受害者遠不止於此。“該公司是最早發現此次入侵的機構之一。

廣告·繼續滾動雖然大部分受害機構詳情尚未完全披露，但美國國立衞生研究院代表週三證實其一台服務器已遭入侵。

“作為預防措施，我們隔離了其他服務器。“該消息由《華盛頓郵報》率先報道。

其他媒體稱黑客行動還入侵了更多美國機構。NextGov援引多位知情人士稱，國土安全部也遭攻擊，打開新標籤頁，以及其他超過5至12個機構。據Politico援引兩名美國官員的説法，多個機構據信已遭入侵，打開新標籤頁。國土安全部下屬網絡安全機構CISA未立即回應就相關報道置評的請求。微軟也未立即回應關於黑客攻擊中勒索軟件方面細節或所報道的政府受害者的進一步信息請求。

此次間諜活動始於微軟未能完全修補其SharePoint服務器軟件中的安全漏洞，導致發現漏洞後緊急展開修復工作。微軟及其科技競爭對手谷歌母公司Alphabet(GOOGL.O)，打開新標籤頁均表示，中國黑客是利用該漏洞的其中一方。北京方面對此指控予以否認。* 推薦主題：

• 網絡安全