微軟伺服器軟件遭大規模網攻全球約100企業與政府機關受... -

標題: 微軟伺服器軟件遭大規模網攻全球約100企業與政府機關受... [打印本頁]

微軟（Microsoft）旗下廣泛用於企業內部文件共享與協作的SharePoint伺服器軟件，遭到黑客大規模網攻，迄今影響大約100個企業、組織及機構，其中包括美國與德國的政府機關，

微軟上周六（19日）發警報指出，政府機構與企業用於組織內部共享文件的SharePoint伺服器軟件正遭受「主動攻擊」。微軟表示，位於雲端Microsoft 365的SharePoint Online並未受到波及。

微軟呼籲客戶立即更新

微軟已緊急推出資訊安全更新，呼籲客戶務必立即安裝。

這場攻擊被稱為「零日」（zero day）攻擊，因為其利用先前未知的漏洞，讓間諜得以滲透易受攻擊的伺服器，並可能植入後門程式，以持續存取受害組織的系統。

荷蘭網絡安全公司Eye Security首席黑客伯納德（ Vaisha Bernard）上周五發現旗下客戶遭遇黑客攻擊後，與Shadowserver基金會合作進行的網絡掃描共發現近100個受害者，而這還是在黑客攻擊背後技術尚未廣為人知前的調查結果。

受影響機構大多位於美德

他不願透露受影響的組織名稱，僅表示已通知相關國家主管機關。

Shadowserver基金會證實有100個組織遭黑客入侵，其中大多位於美國和德國，受害組織包括政府機構。

根據資訊安全搜尋引擎Shodan的數據，全球理論上可能已被黑客利用的SharePoint伺服器仍超過8000台；Shadowserver基金會的統計更是保守預估至少9000台。這些潛在目標涵蓋重要工業企業、銀行、會計師事務所、醫療機構，以及多個美國州級和國際政府實體。

星島日報