骇客入侵示意图。(路透档案照)
〔编译管淑平/综合报导〕美国微软公司22日警告,3个中国骇客组织,正利用该公司企业协作平台SharePoint最新发现的漏洞,攻击全球多家机构。彭博报导,SharePoint漏洞的影响规模还在评估中,但目前已知负责美国核武库安全的「国家核子安全局」(NNSA)系统也遭入侵。
微软19日首度公开骇客利用SharePoint的「零日漏洞」攻击后,22日在官方部落格点名三个与中国相关的骇客组织「亚麻台风」(Linen Typhoon)、「紫罗兰台风」(Violet Typhoon)和Storm-2603,正利用此漏洞攻击。
资安公司CrowdStrike资深副总裁梅耶斯(Adam Meyers)指出,该漏洞至少从7月7日起就遭利用,初期的攻击类似有政府支持之活动,后来更广泛扩散,包括「看起来像中国」所为的入侵行动。
这起事件影响规模尚未完全明朗。美国政治新闻网站《政客》(Politico)22日引述一名美国政府官员说法,政府的调查目前怀疑,至少「4到5个」联邦机构遭入侵。《彭博》23日报导则指出,美国能源部旗下负责维护核武库安全的「国家核子安全局」(NNSA)、美国教育部、佛州税务局以及罗德岛议会系统,都遭骇客利用SharePoint漏洞入侵。
能源部表示,因该署多采用微软云端系统,影响有限;知情人士强调,并未发现NNSA机密资料外泄。
了解影响范围的消息人士指出,全球已有60个单位、逾100台伺服器被入侵,包括欧洲、中东多国政府系统。资安公司Eye Security说,SharePoint该漏洞让骇客存取SharePoint伺服器,取得凭证、金钥,即使漏洞修补后,都还能维持存取权。网路安全公司Palo Alto Networks威胁情报部门主任斯柯斯基(Michael Sikorski)警告,由于SharePoint与微软Office、Teams、OneDrive、Outlook等平台深度整合,这是「高严重度和高急迫性的威胁」。
中国驻美大使馆回应,坚决反对所有形式的网路攻击,同时也反对无证据下进行抹黑。
来源:自由时报
