根據《彭博》周二 (22 日) 報導,微軟 (MSFT.US) 警告,中國國家支持的駭客正積極利用其 SharePoint 文件管理軟體中的漏洞,對全球多國政府機構與企業展開網路攻擊。這些攻擊行動引發資安界廣泛關注,也再度凸顯微軟在資安防護方面面臨的巨大挑戰。
攻擊範圍廣泛 目標涵蓋多國政府與能源機構
微軟在周二的部落格文章中指出,兩個與中國政府有關聯的駭客組織「Linen Typhoon」與「Violet Typhoon」,以及另一個名為「Storm-2603」的團體,均被發現利用 SharePoint 的漏洞發動攻擊,主要針對自行管理 (非雲端) 的 SharePoint 伺服器客戶。微軟表示,目前仍在調查是否有其他攻擊者也在利用這些漏洞。
資安研究人員表示,這些駭客已成功入侵歐洲與中東的國家政府系統,並鎖定美國教育部、佛羅里達州稅務局、羅德島州議會等政府機構。瑞士蘇黎世聯邦理工學院 (ETH Zurich) 研究人員指出,這些攻擊手法與中國國家資助的間諜行動高度一致。
資安公司 Eye Security 表示,已有超過 100 台伺服器、60 個受害組織遭到入侵,包含能源產業、顧問公司與大學,受害者遍及沙烏地阿拉伯、越南、阿曼與阿拉伯聯合大公國等國。
資安漏洞滲透廣泛 攻擊恐擴及整個企業網絡
資安專家警告,SharePoint 與 Microsoft Office、Teams、OneDrive 和 Outlook 等工具深度整合,使其成為駭客理想攻擊目標。微軟指出,駭客可利用漏洞執行程式碼、竊取登入憑證,甚至植入後門程式,在系統更新與重啟後仍可維持存取權限。
根據美國網路安全機構的數據,目前約有 1,100 台 SharePoint 伺服器暴露於風險之中,且其中逾百台可能已遭入侵。Eye Security 更指出,有些駭客可透過漏洞盜取金鑰並偽裝為合法使用者,即使伺服器已套用更新仍無法完全阻止攻擊。
微軟已於上周末釋出修補程式,針對部分 SharePoint 伺服器進行漏洞封堵,並表示將持續推出其他防護措施。
美中資安角力升溫 微軟資安改革壓力加劇
此次攻擊再度將微軟資安機制推上風口浪尖。該公司近年遭遇多起重大資安事件,包括 Exchange 伺服器與 Outlook 資料外洩。今年稍早,美國政府一份報告更點名微軟的資安文化亟需改革。
資安研究團隊指出,名為「ToolShell」的 SharePoint 漏洞最早於今年 5 月由德國資安研究者發現,儘管微軟於 7 月初發布修補程式,駭客仍發現可繞過的方式,對全球數千家企業與機構發動大規模掃描與滲透。
美國、中國與盟國間的資安對抗愈發升溫,而此次針對 SharePoint 的攻擊也讓外界再度聚焦微軟產品與企業用戶之間的安全責任分工。面對高風險與高複雜度的攻擊模式,企業與政府機構的資安防線恐需重新盤整。
(美股為即時串流報價; OTC市場股票除外,資料延遲最少15分鐘。)新聞來源 (不包括新聞圖片): 鉅亨網