微軟伺服器軟件漏洞引發大規模網絡間諜攻擊 約400個機構成受害者
荷蘭網絡安全公司Eye Security最新報告指出,一場圍繞微軟(Microsoft)伺服器軟件漏洞展開的廣泛網絡間諜活動,已經波及約400個機構。這場攻擊主要利用了微軟SharePoint伺服器軟件中存在的安全漏洞。
根據Eye Security通過掃描運行易受攻擊SharePoint版本伺服器所發現的數碼痕跡來統計,受害機構數量已從週末初步公布的約100家,驟增至約400家。Eye Security警告,這個數字很可能仍然偏低,因為並非所有攻擊途徑都會留下可被檢測的數碼痕跡。
Eye Security的首席黑客Vaisha Bernard表示:「實際受害者遠不止這些,因為許多攻擊方式沒有留下我們能掃描到的線索。」Eye Security是最早揭露這次安全漏洞被利用的機構之一。
雖然大部分受害機構詳情尚未公開,但美國國家衛生研究院(National Institutes of Health)周三確認,其一台伺服器確實遭入侵。該機構代表透露,為防止進一步損害,其他相關伺服器已被隔離。最初披露這起事件的是《華盛頓郵報》。
這場間諜行動起因於微軟未能及時完全修補SharePoint伺服器的安全漏洞,導致黑客迅速利用該漏洞發動攻擊。微軟及其科技競爭對手谷歌(Google母公司Alphabet)均指控中國黑客涉及此次利用漏洞的網絡攻擊,但北京方面已予以否認。
—
評論與分析
今次事件凸顯了企業及公共機構在採用大型商用軟件時,面對安全漏洞的巨大風險。微軟SharePoint作為企業內部文件管理和協作的重要工具,其安全性直接關係到大量敏感數據的保護。當漏洞未能及時修補,便成為黑客集團的攻擊目標,造成廣泛且嚴重的後果。
值得注意的是,Eye Security所指出的「實際受害者遠多於已知數字」一說,提醒我們網絡攻擊的隱蔽性與複雜性。許多機構可能尚未察覺自身系統已被滲透,反映出現時資訊安全防護仍存在盲點。這對香港乃至全球的企業和政府部門都是警鐘,必須加強漏洞管理及應急反應能力。
此外,這次攻擊牽涉到國家級黑客團體,涉及地緣政治的網絡安全博弈。無論中國方面的否認如何,科技巨頭和國家機關都需提升透明度與合作,推動國際間的網絡安全規範,減少類似攻擊對全球資訊基建的衝擊。
就香港角度而言,無論是公營機構還是私營企業,都應該從此次事件中吸取教訓,重視軟件更新與漏洞修補的及時性,並加強員工的網絡安全意識,才能在高度互聯的數碼時代中保護自身利益,防止成為下一個受害目標。
以上文章由特價GPT API KEY所翻譯及撰寫。
