微软SharePoint遭遇网络攻击：受害者在数日内激增——彭博社

Ryan Gallagher

2025-07-24

纽约微软商店摄影：Adam Gray/彭博社受微软公司SharePoint服务器安全漏洞影响的企业和组织数量正在迅速增加。据网络安全公司Eye Security称，短短数日内受害机构数量已激增六倍以上。

黑客已入侵约400家政府机构、企业及其他组织的系统，而这家总部位于荷兰的公司周二最初确认的首轮攻击受害者约为60家。

多数受害者位于美国，其次是毛里求斯、约旦、南非和荷兰的机构。据彭博社此前报道，受影响机构包括负责美国核武库的国家核安全管理局。

每日清晨，#五件事简报助您掌握要闻。免费订阅请点击此处。

据知情人士透露，美国国立卫生研究院(NIH)同样受到SharePoint漏洞影响。卫生与公众服务部发言人Andrew Nixon表示：“本部门及安全团队正积极监控、识别并缓解微软SharePoint漏洞对计算机系统构成的所有风险。”

“我们没有迹象表明信息已泄露”，尼克松指出，并补充说该部门正与微软和美国网络安全与基础设施安全局合作。《华盛顿邮报》此前曾报道，美国国立卫生研究院成为网络攻击的受害者。

这些被微软归咎于与中国有关联组织的攻击，发生在华盛顿和北京在安全与全球贸易问题上紧张局势加剧的背景下。美国多次指责中国多年来窃取政府和公司信息。

“实际受害者数量可能更多，因为存在许多不留痕迹的隐蔽方式入侵服务器”，Eye Security联合创始人维莎·伯纳德在给彭博新闻的电子邮件中警告。“事态仍在发展，其他机会主义的对手继续利用易受攻击的服务器。”

据伯纳德称，受影响的组织涉及政府、教育和技术领域。欧洲、亚洲和南美国家也有案例报告。

Recorded Future威胁分析师斯维瓦·斯凯纳雷利解释称，国家支持的组织倾向于分阶段利用漏洞：首先是静默攻击，然后更大规模行动。

“一旦获得访问权限，他们可以根据战略利益优先选择目标”，来自网络情报公司Insikt Group的斯凯纳雷利表示，并解释说他们寻求长期潜伏于网络内部，扩大渗透范围并窃取敏感信息。

美国财政部长斯科特·贝森特预计，该议题将成为下周在斯德哥尔摩与中国同僚会谈的内容之一。“显然，此类问题将被列入议程，“他向彭博电视台表示。

这些漏洞使黑客能够入侵SharePoint服务器并获取密钥，从而在内部网络中冒充身份访问敏感系统。微软已发布补丁，但研究人员认为许多服务器已遭入侵。

周二，微软指控受中国政府支持的黑客组织"亚麻台风"和"紫罗兰台风"是攻击的幕后黑手。该公司表示，另一个总部位于中国的组织"风暴-2603"也利用了这些漏洞。

更多西班牙语内容：