微軟SharePoint伺服器遭中國駭客攻擊 美核武機構也被入侵
微軟(Microsoft)上週警告,用戶的SharePoint伺服器遭遇駭客攻擊。有資安公司透露,約有上百間組織機構受影響。美國媒體週二(7/22)報導,負責監管美國核武庫的機構也在這波事件中遭駭客入侵。
彭博新聞週二報導指出,美國國家核子安全局(National Nuclear Security Administration,NNSA)是微軟SharePoint伺服器遇駭受害機構之一。知情人士透露,目前並無機密或敏感資訊外洩。
NNSA隸屬於美國能源部,據悉能源部也遭受到此駭客事件影響。NNSA要求媒體詢問能源部相關回應。
能源部一名發言人透過電郵回復彭博置評要求稱:「7月18日週五,微軟SharePoint的『零時差攻擊』事件影響能源部。本部因廣泛使用微軟M365雲端以及足夠的防駭資安系統,受影響程度有限。僅非常少量系統受到影響,且已經重新恢復正常。」
微軟上週六(7/19)發布警告稱,用戶自架的SharePoint伺服器正遭遇攻擊,使用微軟雲端的SharePoint則不受影響。據悉,駭客採用「零時差攻擊」(zero-day exploit),亦即利用尚未被發現的安全漏洞入侵伺服器,且可能植入後門程式,藉此長期存取受害組織的系統。
在週二(7/22)發表的資安部落格中,微軟表示,已確認兩個由中國政府支持的團體「Linen Typhoon」和「Violet Typhoon」,利用了客戶在自有網路管理SharePoint軟體時的漏洞進行攻擊。該部落格指出,另一個位於中國的駭客組織「Storm-2603」,也利用了這些SharePoint漏洞攻擊。
留言 1