駭客入侵示意圖。(路透檔案照)
〔編譯管淑平/綜合報導〕美國微軟公司22日警告,3個中國駭客組織,正利用該公司企業協作平台SharePoint最新發現的漏洞,攻擊全球多家機構。彭博報導,SharePoint漏洞的影響規模還在評估中,但目前已知負責美國核武庫安全的「國家核子安全局」(NNSA)系統也遭入侵。
微軟19日首度公開駭客利用SharePoint的「零日漏洞」攻擊後,22日在官方部落格點名三個與中國相關的駭客組織「亞麻颱風」(Linen Typhoon)、「紫羅蘭颱風」(Violet Typhoon)和Storm-2603,正利用此漏洞攻擊。
資安公司CrowdStrike資深副總裁梅耶斯(Adam Meyers)指出,該漏洞至少從7月7日起就遭利用,初期的攻擊類似有政府支持之活動,後來更廣泛擴散,包括「看起來像中國」所為的入侵行動。
這起事件影響規模尚未完全明朗。美國政治新聞網站《政客》(Politico)22日引述一名美國政府官員說法,政府的調查目前懷疑,至少「4到5個」聯邦機構遭入侵。《彭博》23日報導則指出,美國能源部旗下負責維護核武庫安全的「國家核子安全局」(NNSA)、美國教育部、佛州稅務局以及羅德島議會系統,都遭駭客利用SharePoint漏洞入侵。
能源部表示,因該署多採用微軟雲端系統,影響有限;知情人士強調,並未發現NNSA機密資料外泄。
了解影響範圍的消息人士指出,全球已有60個單位、逾100台伺服器被入侵,包括歐洲、中東多國政府系統。資安公司Eye Security說,SharePoint該漏洞讓駭客存取SharePoint伺服器,取得憑證、金鑰,即使漏洞修補後,都還能維持存取權。網路安全公司Palo Alto Networks威脅情報部門主任斯柯斯基(Michael Sikorski)警告,由於SharePoint與微軟Office、Teams、OneDrive、Outlook等平台深度整合,這是「高嚴重度和高急迫性的威脅」。
中國駐美大使館回應,堅決反對所有形式的網路攻擊,同時也反對無證據下進行抹黑。
來源:自由時報