微軟19日發布警報稱,政府機構和企業的內部文件共享系統正遭受黑客的直接攻擊。這些黑客利用了此前未知的安全漏洞,植入后門程序以持續竊取敏感信息。
荷蘭網絡安全公司Eye Security的首席黑客瓦伊莎·伯納德在發現客戶遭遇網絡襲擊后,與非營利性安全組織Shadowserver基金會合作展開調查。他們通過網絡掃描發現了近百個受害者,其中包括美國和德國政府機構等高敏感度目標。
英國網絡安全公司的威脅情報總監雷夫·皮林表示:“雖然目前看來攻擊是由單一黑客或小團體發起的,但這種局面可能會迅速變化。”這意味著未來可能有更多的組織受到波及。
據網絡安全人員和官員透露,此次黑客活動已經滲透到歐洲、中東以及美國等多個地區的政府系統,并對一家美國醫療服務提供商實施了入侵行動。此外,東南亞的一所公立大學也成為攻擊目標之一。報告還顯示,巴西、加拿大、印度尼西亞等國的SharePoint服務器也受到了不同程度的影響。
根據網絡搜索引擎Shodan的數據分析結果顯示,在理論上黑客可能已經侵入超過8000臺在線服務器,而Shadowserver估計這一數字甚至更高,達到9000余臺。這表明實際受攻擊范圍遠超目前所知的范疇。
美國網絡安全服務公司派拓網絡(Palo Alto Networks)首席技術官邁克爾·西科爾斯基在接受彭博社采訪時警告說:“這是一個極為嚴重且緊急的技術威脅……黑客入侵一旦失控,將為整個系統的安全帶來巨大風險。”
面對這一危機,各組織必須迅速采取措施加強自身防御體系,并與專業網絡安全公司合作以應對潛在的更大規模攻擊。
