全球逾百組織遭駭！微軟SharePoint「零日漏洞」釀資安危機 傳與中國駭客有關

記者孫敬／編譯

近日兩間資安公司發現，在微軟（Microsoft）上週SharePoint伺服器遭受的「零時差攻擊」（Zero-day Attack）事件中，已造成至少100個組織受到影響。這起駭客發起的零時差攻擊，主要利用企業尚未發現或發布修補程式漏洞，來滲透易受攻擊的伺服器，並可能植入後門程式，以確保持續存取受害組織系統權限。

延伸閱讀：微軟20日警報稱SharePoint伺服器遭「零時差攻擊」 政府與企業成駭客目標

零時差攻擊已經有漏洞更新檔案可以下載。（圖／科技島圖庫）

微軟SharePoint「零日漏洞」爆發：美德受害最深，數千伺服器恐遭波及

荷蘭資安公司Eye Security的首席黑客瓦莎·伯納德（Vaisha Bernard）於上週五發現其客戶遭到攻擊後，與Shadowserver基金會合作進行網路掃描，結果發現約有近百個受害者，而且這是在駭客技術尚未廣為人知之前就已發現的數量。伯納德指出：「情況非常明確，誰知道自從這項技術被揭露後，還有哪些攻擊者植入了其他的後門。」他拒絕透露受影響組織的身份，表示已通知相關國家主管機關。

Shadowserver基金會證實了約100個受害者的數字，並表示大多數受害者位於美國和德國，其中包括政府組織。另一位研究人員指出，目前看來，這起間諜行動似乎是由單一駭客或一組駭客所為，但英國資安公司Sophos的威脅情報總監瑞夫·皮林（Rafe Pilling）提醒，情況可能很快就會改善。

微軟發言人透過電子郵件聲明表示，公司已提供安全更新，並提醒客戶安裝這些更新。然而，此次攻擊幕後黑手身份尚不明確，但Alphabet旗下的Google公司，因其能掌握廣泛的網路流量資訊，已將至少部分攻擊與一個「中國相關威脅行動者」聯繫起來。中國駐華盛頓大使館尚未對此發表評論；北京方面則一貫否認進行駭客行動。

數千台伺服器曝險：資安專家籲企業「假設性入侵」全面檢測

美國聯邦調查局（FBI）週日表示，已得知這些攻擊，並正與聯邦及私人部門夥伴密切合作，但未提供更多細節。英國國家網路安全中心（NCSC）發布聲明指出，英國境內有「數量有限」的對象受到影響。一位追蹤此次行動的研究人員透露，這起攻擊最初似乎針對一小部分與政府相關的組織。

根據Shodan（一個協助識別網路連線設備的搜尋引擎）的數據顯示，全球有超過8,000台線上伺服器可能已被駭客入侵，Shadowserver則將此數字估計為9,000多台，並強調這僅是最低數字，這些潛在受影響的伺服器包括大型工業企業、銀行、審計公司、醫療保健公司，以及數個美國州級和國際政府實體。

英國資安諮詢公司PwnDefend的丹尼爾·卡德（Daniel Card）表示：「這次SharePoint事件似乎已在全球造成多個伺服器被入侵，採取假設性入侵的做法是明智的，而且重要的是，僅僅套用修補程式是不足夠的。」他強調，企業除了更新修補程式外，更應深入檢查系統，確認是否已被植入後門。

資料來源：Reuters

瀏覽 323 次