微軟服務器遭大規模網攻 約百個組織受影響 | 聯合早報

（華盛頓綜合電）專家估計，科技巨頭微軟的SharePoint服務器軟件遭到大規模網絡攻擊，可能波及百家企業和機構。

兩個參與揭露此次網絡攻擊活動的機構星期一（7月21日）説，截至上週末，網攻影響約百家組織。微軟19日發佈警報指出，政府機構與企業用於組織內部共享文件的服務器軟件正遭受“主動攻擊”。

由於黑客利用了此前未披露的數碼弱點，此次攻擊稱為“零日”（zero-day）攻擊，黑客還可能植入後門程式，以持續存取受害組織的系統數據。

荷蘭網絡安全公司Eye Security首席黑客瓦伊莎·伯納德（Vaisha Bernard）18日發現旗下客户遭遇黑客攻擊後，與分析惡意互聯網活動數據的非營利安全組織Shadowserver基金會合作進行的網絡掃描共發現近百個受害者，多為美國和德國政府機構等組織。她説：“誰知道此後其他對手又做了什麼來放置其他後門。”

另據英國網絡安全公司Sophos的威脅情報總監雷夫·皮林説，攻擊活動似乎是由單個黑客或一組黑客所為。但他説：“這種情況可能會很快改變。”

延伸閲讀

[黑攻白防 白帽黑客網安隱形守護者

](https://www.bdggg.com/2025/zaobao/news_2025_01_17_733516) [微軟警告 政府企業服務器軟件遭攻擊

](https://www.bdggg.com/2025/zaobao/news_2025_07_22_1024229) 網絡安全人員和官員説，黑客利用微軟常見軟件中的安全漏洞，竊取多地政府、企業等組織的敏感信息。黑客身份尚未確定，但知情者説，黑客已經利用漏洞入侵歐洲和中東的國家政府系統，並突破了包括佛羅里達州在內的一些美國州政府機構的系統。黑客還突破了一家美國醫療服務提供商的系統，並針對東南亞的一所公立大學展開攻擊。

一家網安公司的報告顯示，黑客已嘗試入侵巴西、加拿大、印度尼西亞、西班牙、南非、瑞士、英國和美國等國家的SharePoint服務器。

潛在目標的範圍廣泛。根據幫助識別聯網設備的搜索引擎Shodan的數據，理論上，黑客可能入侵了8000多台在線服務器。Shadowserver估計這一數字略高於9000台，同時警告，這只是一個最低數字。

美國網絡安全服務公司派拓網絡（Palo Alto Networks）首席技術官邁克爾·西科爾斯基告訴彭博社：“這是一個極為嚴重、高度緊急的威脅……入侵不會一直受控制，它會打開通往整個網絡的大門。”