微软受害企业数量激增 黑客利用漏洞持续攻击——彭博社

行人经过纽约的一家微软商店。

摄影师：亚当·格雷/彭博社据一家研究公司称，受微软公司SharePoint服务器安全漏洞影响的公司和组织数量正在迅速增加，受害者在几天内激增了六倍多。

荷兰网络安全公司Eye Security估计，黑客已入侵约400家政府机构、企业和其他团体，该公司上周发现了早期的一波攻击。这比周二向彭博新闻提供的先前估计的约60家有所增加。

该安全公司表示，大多数受害者位于美国，其次是毛里求斯、约旦、南非和荷兰。彭博社此前报道，负责维护和设计美国核武器库的美国国家核安全管理局也遭到了入侵。

这些黑客攻击是微软最近指责中国至少部分参与的最新重大入侵事件之一，同时华盛顿和北京在全球安全和贸易方面的紧张局势加剧。美国多次批评中国在长达数十年的时间里涉嫌窃取政府和公司机密的行动。

阅读更多：美国核武器机构在微软SharePoint黑客攻击中遭到入侵

“我们估计实际数字可能要高得多，因为可能还有许多不留痕迹的服务器入侵方式未被发现，”Eye Security联合创始人维莎·伯纳德在给彭博新闻社的邮件中表示。“事态仍在发展，其他投机取巧的攻击者仍在利用存在漏洞的服务器。”

伯纳德称，受SharePoint漏洞影响的机构包括许多从事政府、教育和技术服务工作的组织。欧洲、亚洲、中东和南美各国的受害机构数量较少。

美国财政部长斯科特·贝森特将于下周在斯德哥尔摩与中国同行举行第三轮贸易会谈，他在周三接受彭博电视采访时暗示将讨论SharePoint遭黑客攻击事件。“显然这类议题会出现在我与中方同行的议程上，”他表示。

该安全漏洞使黑客能访问SharePoint服务器并窃取密钥，从而冒充用户或服务，可能进一步深入受感染网络窃取机密数据。微软已发布补丁修复漏洞，但研究人员警告黑客可能已在众多服务器上建立了据点。

微软周二指控中国国家支持的黑客组织"亚麻台风"和"紫罗兰台风"是此次攻击的幕后黑手。该公司表示，另一个总部位于中国的黑客组织Storm-2603也利用了这些漏洞。

黑客组织揭秘

来源：彭博社报道

注：网络安全公司常通过命名黑客组织来追踪其活动。微软采用与天气主题相关的命名体系来标识威胁行为体。

这家位于华盛顿州雷德蒙德的公司多次指控中国发动重大网络攻击。2021年，据称由中国发起的行动入侵了数万台微软Exchange服务器。2023年，另一场据称由中国实施的攻击又入侵了微软Exchange系统，导致美国高级官员电子邮件账户泄露。美国政府后续审查指控微软在2023年事件中存在"一系列安全失误"。

苏黎世联邦理工学院安全研究中心研究员尤金尼奥·贝宁卡萨专注于分析中国网络攻击，他表示微软指认的这些组织成员此前已因涉嫌参与针对美国机构的黑客活动被美方起诉。他指出这些组织以"大规模间谍活动"闻名。

贝宁卡萨认为，SharePoint漏洞攻击很可能是由政府合作代理组织实施的，而非中国政府部门直接操作。他补充道，中国私营黑客公司有时会参与"雇佣黑客"行动。

“既然已有至少三个组织利用同一漏洞，很可能还会有更多效仿者。“他如此表示。

阅读更多：微软称中国黑客利用SharePoint漏洞进行攻击

中国外交部发言人郭家琨表示：“网络安全是各国面临的共同挑战，应通过对话合作共同应对。中国依法反对并打击黑客活动，同时反对以网络安全问题为借口对华污蔑攻击。”

据微软称，黑客组织“亚麻台风”于2012年首次被发现，专注于窃取知识产权，主要针对与政府、国防、战略规划及人权相关的机构。2015年首次观测到的“紫罗兰台风”则“专门从事间谍活动”，主要针对美国、欧洲和东亚的前政府及军事人员、非政府组织以及媒体和教育领域。

彭博社此前报道称，这些黑客还利用SharePoint漏洞入侵了美国教育部、佛罗里达州税务局和罗德岛州议会的系统。