大規模網絡間諜行動鎖定微軟伺服器軟件,約100個組織遭入侵
華盛頓/倫敦消息——據兩家協助揭露此行動的機構週一透露,一場針對微軟(Microsoft)伺服器軟件的廣泛網絡間諜攻擊行動,截至週末已影響約100個組織。
微軟於週六發出警報,指出自建的SharePoint伺服器正遭遇「活躍攻擊」。SharePoint是許多組織用來內部分享文件和協作的工具,而由微軟托管的SharePoint伺服器則未受影響。
此漏洞被稱為「零日漏洞」,因為它利用了一個先前未被披露的數碼弱點。駭客透過這漏洞可入侵易受攻擊的伺服器,並可能植入後門,以確保持續控制受害組織的系統。
荷蘭網絡安全公司Eye Security的首席駭客Vaisha Bernard表示,該公司於週五發現針對其客戶的攻擊後,與Shadowserver Foundation合作進行網絡掃描,總共發現近100個受害者,而這還是在該攻擊手法尚未廣為人知之前。
Bernard直言:「這是明確無誤的。」但她未透露受影響組織的具體名稱,僅表示相關國家當局已被通知。
Shadowserver Foundation確認了約100個受害組織,並指出大部分受害者位於美國和德國,且包括政府機構。
另一名研究員稱,迄今為止,這次間諜活動似乎是由單一駭客或一組駭客操控。
英國網絡安全公司Sophos威脅情報主管Rafe Pilling說:「不排除情況會迅速改變。」
微軟發言人透過電子郵件表示,公司已提供安全更新,並鼓勵客戶安裝。
目前尚不清楚幕後黑手是誰,但谷歌(Google)表示,至少部分攻擊與一個「中方相關威脅行動者」有關。
中國駐美大使館未立即回應置評請求;北京當局通常否認參與駭客行動。
美國聯邦調查局(FBI)週日表示已知悉事件,並正與聯邦及私營部門密切合作,但未透露更多細節。英國國家網絡安全中心則表示,已掌握英國境內「有限數量」的目標。追蹤這次攻擊的研究員指出,該行動初期主要針對政府相關組織。
潛在目標範圍極廣。根據網絡設備搜尋引擎Shodan的數據,理論上已有超過8,000台伺服器可能被駭入。Shadowserver則估計數字超過9,000台,且提醒此數字僅為最低估計。
受影響伺服器涵蓋大型工業企業、銀行、審計公司、醫療機構,以及多個美國州政府和國際政府單位。
英國網絡安全顧問公司PwnDefend的Daniel Card表示:「SharePoint事件已在全球範圍內造成廣泛的伺服器受損。」
他補充說:「採取假設已被入侵的防禦策略是明智的,僅僅打補丁是不夠的。」
—
評論與啟示
這次針對微軟SharePoint伺服器的零日攻擊,揭示了當今網絡安全環境的脆弱性和複雜性。SharePoint作為企業和政府內部協作的核心工具,其安全性直接關係到大量敏感信息的保護。此次事件顯示,即使是全球最大科技公司提供的解決方案,也可能存在未被發現的嚴重漏洞,並被高技術水準的駭客利用。
值得注意的是,攻擊者可能已經在全球範圍內植入了數千個後門,這不僅對受影響組織構成風險,也對整體網絡生態帶來潛在威脅。面對這種跨國、規模宏大的網絡攻擊,單靠企業自身的防禦措施遠遠不夠,必須加強國際間的協作與信息共享,提升整體防禦能力。
此外,駭客可能的「中國背景」指向了地緣政治在網絡空間的影響力,提醒我們網絡安全不僅是技術問題,更涉及國家安全和外交層面。
最後,這次事件也提醒所有組織必須採取「假設已被入侵」的心態,除了及時打補丁,更要做好全面的安全審查和持續監控,確保及早發現並清除潛在威脅,才能真正保障數據和業務安全。這場攻擊不僅是一次技術事件,更是對全球網絡安全防護體系的一次警鐘。
以上文章由特價GPT API KEY所翻譯及撰寫。
