Microsoft 發佈了一項關鍵警告,指出中國國家支持的黑客利用其 SharePoint 軟件中的安全漏洞進行攻擊。
這些漏洞已被用來入侵全球越來越多的政府機構和私營組織,包括美國國家核安全管理局(NNSA)。
在一篇詳細的博客文章中,Microsoft 確認了與中國有關的三個黑客組織,分別是 Linen Typhoon、Violet Typhoon 和 Storm-2603,這些組織被認為利用了主要影響那些在內部伺服器上運行 SharePoint 的客戶的弱點,而非使用 Microsoft 的雲端服務。
Microsoft 在其博客中指出:「這些攻擊突顯了網絡威脅日益增長的複雜性和全球範圍。」
該公司表示其調查仍在進行中,並表示對黑客將「繼續將其整合到攻擊中」抱有「高度信心」。
網絡安全專家表示,自七月初以來,這些違規行為一直在持續。「早期的利用行為類似於政府支持的活動,然後擴散更廣泛,呈現出中國的黑客特徵,」CrowdStrike 的高級副總裁 Adam Meyers 說。他補充道,CrowdStrike 仍在分析這一活動的範圍。
美國核能和教育機構遭入侵
其中最令人擔憂的違規事件是 NNSA 的入侵,該機構負責美國核武器的設計和維護。
一位熟悉此事的消息人士確認了此次入侵,但表示未有機密信息被竊取。美國能源部的其他部門也受到影響。
能源部的一位發言人表示,利用行為始於 7 月 18 日,但由於該部門使用了 Microsoft 的雲端服務,損害有限。「我們的系統設計有多重安全層,」這位官員表示。
攻擊不僅限於能源機構。彭博社報導稱,黑客還侵入了美國教育部、佛羅里達州稅務局和羅德島大會的系統。
然而,這些機構並未對媒體的置評請求作出回應。一位佛羅里達州的發言人表示,SharePoint 的問題「正在多個政府層面進行調查」,但未提供更多細節。
網絡安全研究人員已在 60 個不同的組織中檢測到超過 100 台伺服器的違規行為,這些組織包括能源公司、諮詢公司和大學。
一位熟悉調查的人士表示,來自歐洲到中東的政府也成為了攻擊目標。
更多手機開箱評價請即睇:手機開箱
