微軟昨日發布緊急聲明,稱中國支持的「威脅行為者」已經成功入侵其流行的 SharePoint 文件軟體伺服器,並竊取了大量使用該系統的企業資料。這場網路攻擊如同晴天霹靂,令全球科技界和商業界震驚不已。
據微軟透露,三支由中國政府支持的黑客組織——「亞麻颱風」、「紫羅蘭颱風」以及總部位於中國的「Storm-2603」,皆利用了企業內部使用的 SharePoint 伺服器中的漏洞進行入侵。這些攻擊者巧妙地繞過了微軟基於雲端服務的安全防禦措施,成功獲取了敏感資料。
面對這一嚴重威脅,微軟已迅速發佈了一系列安全性更新以應對當前的問題,並敦促所有本地 SharePoint 伺服器客戶立即安裝這些更新。在一份嚴肅的聲明中,微軟表示:「對其他利用這些漏洞進行攻擊的行為者的調查仍在進行中。」
根據谷歌雲部門 Mandiant Consulting 首席技術長 Charles Carmakal 向 BBC 的透露,這些攻擊已經影響了全球多個地區的政府和企業。
該公司進一步警告說,如果企業未及時安裝這些安全性更新,將極有可能成為下一波黑客攻擊的目標。微軟強調,他們已觀察到黑客向 SharePoint 伺服器發送請求以竊取金鑰材料,這意味著威脅行為者可以長期存取受害者的資料。
根據谷歌雲部門 Mandiant Consulting 首席技術長 Charles Carmakal 透露,這些攻擊已經影響了全球多個地區的政府和企業。他指出,使用 SharePoint 的組織特別容易受到攻擊,因為黑客能夠在獲取加密資料後繼續長期存取受害者的系統。
「亞麻颱風」組織自 13 年前以來一直專注於竊取智慧財產權,主要針對與政府、國防、戰略規劃和人權相關的組織。而「紫色颱風」則致力於間諜活動,目標鎖定在美國、歐洲和東亞的前政府和軍事人員、非政府組織、智庫、高等教育機構、媒體以及金融和衛生部門。
此外,「Storm-2603」也被評估為來自中國的中等程度威脅行為者。面對這種前所未有的網路攻擊浪潮,微軟表示將持續更新其網站部落格,提供最新的調查進展和安全建議。
