微軟重大漏洞!近百組織遭駭含美政府機構 部分攻擊源自中國駭客
資安公司警告,微軟公司的伺服器軟體漏洞,近日遭駭客利用並發動大規模網路間諜行動,截至上週末已有上百個組織遭入侵。
微軟(Microsoft)上週六(7/19)曾發布警告稱,用戶自架的SharePoint伺服器正遭遇攻擊,且尚未停止,使用微軟雲端的SharePoint則不受影響。SharePoint是文件分享與協作系統,廣泛用於全球各地的企業與組織。
微軟已緊急發布安全更新,呼籲用戶盡速安裝。
路透社報導,駭客採用「零時差攻擊」(zero-day exploit),亦即利用尚未被發現的安全漏洞入侵伺服器,且可能植入後門程式,藉此長期存取受害組織的系統。
美聯社報導,資安研究人員警告,這個代號為「ToolShell」的漏洞極具威脅性,駭客可藉此全面存取 SharePoint 的檔案系統,甚至包括連接到 SharePoint 的服務,如 Microsoft Teams 與 OneDrive。
目前還不清楚這波駭客攻擊的幕後主使者,但可掌握網路流量變化的Google表示,部分攻擊與「中國相關的威脅行為者」有關連。Google 威脅情報小組也警告,這項漏洞可能讓惡意攻擊者「繞過未來的修補程式」。
荷蘭資安公司Eye Security的首席專家柏納(Vaisha Bernard)表示,該公司上週五協助客戶時發現這波攻擊後,協同資安組織「影子伺服器基金會」(Shadowserver Foundation)地毯式掃描網際網路,結果發現單是在漏洞尚未發現前,就已將近100個組織受害。
柏納更表示:「誰知道其他攻擊者在這段期間又安裝了多少後門程式?」他拒絕透露具體受害單位,但表示已通報相關的國家部門。
「影子伺服器」也確認有近百組織受害,大多位於美國與德國,其中包括政府機構。
中國駐美大使館暫未做出回應。北京向來否認從事駭客活動。
美國聯邦調查局(FBI)週日(7/20)表示已掌握這起攻擊事件,正與聯邦與民間合作夥伴密切合作。英國國家網路安全中心(NCSC)則表示,英國有「少數幾個」目標受波及。
一名研究人員指出,這波攻擊最初主要針對與政府相關的組織。不過潛在的受害規模仍相當龐大。根據搜尋連網設備的工具Shodan,全球超過8000 台伺服器可能已遭駭;「影子伺服器」則估計至少9000台。
受害伺服器涵蓋主要產業公司、銀行、審計公司、醫療機構,以及數個美國州政府與國際政府單位。
英國資安顧問公司PwnDefend專家卡德(Daniel Card)指出,這起駭客攻擊可能已導致全球大量伺服器被入侵。他建議各機構應以「假設已被入侵」的態度應對,「單是安裝修補程式還不夠,還必須進行其他應變措施」。
留言 2