微軟正式指控 中國政府駭客正在攻擊全球企業與政府
微軟公司最近發現利用軟體漏洞大舉攻擊SharePoint文件管理系統的狀況,全球各企業與政府都受害。現在,微軟正式指控發動攻擊的是中國政府支持的駭客。
在週二(22日)發表的資安部落格中,微軟表示,已確認兩個由中國政府支持的團體「Linen Typhoon」和「Violet Typhoon」,利用了客戶在自有網路管理SharePoint軟體時的漏洞進行攻擊。該部落格指出,另一個位於中國的駭客組織「Storm-2603」,也利用了這些SharePoint漏洞攻擊。
微軟表示:「對使用這些漏洞的其他攻擊者仍在調查中。」「隨著這些漏洞迅速遭到利用,微軟高度確信有威脅的行為者將繼續把漏洞整合到他們的攻擊中。」
一位知情人士向彭博新聞透露,駭客已經利用該漏洞入侵了歐洲和中東國家的政府系統。他表示,在美國,駭客已經存取了多個政府系統,包括屬於教育部、佛羅里達州稅務局和羅德島州議會的系統。
專門分析中國攻擊的瑞士蘇黎世聯邦理工學院(ETH)研究員貝尼卡薩表示,遭受攻擊組織的類型、技術和其他初步證據與中國國家支持的間諜活動一致。
資安公司CrowdStrike高級副總麥爾斯表示,攻擊者至少從7月7日起就開始試圖攻擊。麥爾斯說,早期的攻擊類似於政府支持的活動,接著擴散更廣,包含了「看起來像中國」的駭客行為。
全球可能有數十萬企業和機構,使用SharePoint來儲存和協作文件。微軟表示,攻擊者特別針對那些在自己內部伺服器運作SharePoint的客戶,而不是由微軟託管的雲端服務。這可能使受影響的客戶範圍限縮。
《華盛頓郵報》報導稱,這次入侵已經衝擊了美國聯邦和州政府機構、大學、能源公司和一家亞洲電信公司。
留言 17