微軟伺服器軟件遭大規模網絡間諜攻擊 約100個機構受影響
華盛頓/倫敦消息——據兩家協助揭露此次網絡間諜行動的組織週一透露,一場針對微軟(Microsoft)伺服器軟件的廣泛網絡間諜攻擊行動,至週末已侵入約100個不同機構。
微軟於週六發出警告,指自我管理的SharePoint伺服器正遭受「活躍攻擊」。SharePoint是政府部門及企業內部文件共享的常用平台。
這次攻擊被視為「零日漏洞」(zero-day),即利用先前未公開的數碼弱點,黑客可入侵易受攻擊的伺服器,甚至植入後門程式,確保持續控制受害機構的系統。
來自荷蘭網絡安全公司Eye Security的首席黑客Vaisha Bernard表示,他們於週五發現此黑客行動,並與Shadowserver基金會合作進行網絡掃描,結果揭露近100個受害者,而這還是在攻擊手法尚未廣為人知的情況下。
Bernard說:「結果非常明確。誰知道其他對手自此之後又放置了多少後門?」
他拒絕透露受影響的機構名稱,並表示已通知相關國家當局。
Shadowserver基金會確認了約100名受害者的數字,並指出大部分受害機構位於美國和德國,當中包括政府部門。
另一名研究人員表示,至今為止,這次間諜活動似乎是由單一黑客或黑客團隊所為。
Sophos英國網絡安全公司威脅情報主管Rafe Pilling則指出:「這情況有可能很快改變。」
微軟發言人透過電郵表示,已經發布安全更新,並鼓勵用戶盡快安裝。
目前尚不清楚幕後黑手身份。美國聯邦調查局(FBI)週日表示已掌握此攻擊事件,並正與聯邦及私營部門密切合作,未透露更多細節。英國國家網絡安全中心則表示,已留意到英國境內「有限數量」的目標。
根據Shodan網絡設備搜尋引擎的數據,全球超過8,000台在線伺服器理論上可能已被黑客入侵。
這些伺服器涵蓋大型工業企業、銀行、審計機構、醫療公司,以及多個美國州政府和國際政府機構。
英國網絡安全顧問公司PwnDefend的Daniel Card表示:「SharePoint漏洞事件已在全球範圍內造成廣泛的系統入侵。」
他強調:「採取假設已被入侵的防禦策略是明智之舉,但僅僅安裝補丁並不足夠。」
—
評論與啟示
這宗針對微軟SharePoint伺服器的零日漏洞攻擊,暴露出全球政府及企業對核心協作平台安全防護的脆弱性。SharePoint作為企業文件共享的骨幹系統,其安全性一旦被突破,不僅影響資訊機密,還可能導致長期的持續滲透與數據竊取。
從事件中我們看到,黑客利用尚未公開的弱點發動攻擊,且行動迅速擴散至近百個機構,顯示現代網絡攻擊的高效率與隱蔽性。這反映出「零日漏洞」的危險性——即使是國際巨頭如微軟,也難以完全預防。
此外,雖然微軟迅速發布補丁,但專家提醒僅靠補丁不足以根治問題,機構必須採取更全面的安全策略,包括持續監控、異常行為分析及快速應變機制。這也凸顯了現代網絡安全不再是單一技術問題,而是涉及整體風險管理與組織文化。
事件亦提醒我們,政府及私營機構需加強合作與資訊共享,以便及早偵測並應對類似威脅。FBI與英國國家網絡安全中心的介入顯示,跨國協作在面對全球性網絡威脅中不可或缺。
最後,這起事件對香港及全球企業均具啟示意義:在數碼轉型加速的背景下,企業及政府必須提升對核心系統的安全防護意識和能力,避免成為下一個被攻擊的目標。防患未然,遠比事後補救來得重要。
以上文章由特價GPT API KEY所翻譯及撰寫。
