微軟稱部分SharePoint服務器黑客現轉向勒索軟件攻擊 | 路透社

2024年3月25日，法國巴黎附近伊西萊穆利諾的微軟辦公室外景，展示微軟標誌。路透社/Gonzalo Fuentes/檔案照片購買授權許可，打開新標籤頁華盛頓，7月23日（路透社）——微軟在週三晚些時候的博客文章中表示，一個針對微軟(MSFT.O)服務器軟件漏洞的網絡間諜活動現已涉及勒索軟件的部署。。文章中，微軟援引"擴展分析和威脅情報"稱，一個被其命名為"Storm-2603"的組織正在利用該漏洞傳播勒索軟件，這類軟件通常通過癱瘓受害者網絡直至收到數字貨幣支付來實施攻擊。

通過路透社可持續轉型通訊，解讀影響企業和政府的最新ESG趨勢。立即訂閲。

廣告·繼續滾動此次披露標誌着該黑客行動可能升級，據荷蘭網絡安全公司Eye Security稱，該行動已波及至少400名受害者。與通常以竊取數據為目的的國家支持黑客行動不同，勒索軟件可能根據攻擊目標造成大範圍破壞。

400名受害者的數字較週末統計的100家機構出現急劇上升。Eye Security表示實際數字可能更高。“受害者遠不止這些，因為並非所有攻擊載體都留下了可掃描的痕跡，“Eye Security首席黑客Vaisha Bernard表示，該公司是最早發現此次入侵的機構之一。

廣告·繼續滾動大部分受害機構的具體信息尚未完全披露，但週三美國國立衞生研究院代表證實其一台服務器已遭入侵。

“作為預防措施，我們隔離了其他服務器，“該代表表示。入侵消息由《華盛頓郵報》率先報道。

其他媒體稱此次黑客行動還入侵了更多美國機構。NextGov援引多位知情人士報道，國土安全部也遭攻擊，打開新標籤頁，以及其他超過五到十二個機構。據Politico援引兩位美國官員的説法，多個機構據信已被入侵，打開新標籤頁。國土安全部的網絡防禦部門CISA未立即回應就相關報道尋求評論的請求。微軟也未立即回覆關於黑客攻擊中勒索軟件方面或所報道的政府受害者的更多細節的詢問。

此次間諜活動始於微軟未能完全修補其SharePoint服務器軟件中的一個安全漏洞，導致在發現該漏洞後緊急進行修復。微軟及其技術競爭對手谷歌母公司Alphabet(GOOGL.O)，打開新標籤頁均表示，中國黑客是利用該漏洞的其中一方。北京方面已否認這一指控。* 建議主題：

• 網絡安全