微软黑客攻击波及南非财政部及多家企业 - 彭博社

微软表示，攻击者专门针对从自身本地网络运行SharePoint服务器的客户，而非由该公司托管和管理的服务器。

摄影师：亚当·格雷/彭博社据网络安全公司Eye Security透露，南非多个实体因黑客利用微软公司SharePoint服务器中的安全漏洞而遭到入侵。该公司上周发现了一波早期攻击。

这家荷兰公司表示，黑客入侵了全球约400家政府机构、企业和其他组织，但实际数字可能更高。大多数受害者位于美国，其次是毛里求斯、约旦、南非和荷兰。

Eye Security联合创始人维莎·伯纳德通过短信表示：“我们从不透露具体受害者的名称，但可以分享的是，在南非，我们观察到汽车制造行业的一家组织、一所大学、几个地方政府实体和一个联邦政府实体受到了影响。“他还表示，另外两家未公开的组织也遭到了攻击，攻击细节已与该国的计算机安全事件响应团队共享。

南非财政部周三表示，在发现其网络中存在恶意软件后，正在向微软寻求帮助。根据一份声明，该漏洞在其基础设施报告模型网站上被发现。

“尽管发生了这些事件，NT的系统和网站仍正常运行，未受任何干扰，”声明中表示。

南非储备银行女发言人在回应彭博社询问时单独指出，南非央行的所有系统均未被入侵。

SharePoint深受南非机构和企业的青睐，他们利用该平台存储文档、开展协作，并通过本地部署软件以掌握系统控制权并提升安全性。

微软表示，攻击者专门针对从自有本地网络运行SharePoint服务器的客户，而非由该公司托管管理的云服务。微软未立即回应置评请求。

据Eye Security公司的伯纳德透露，在该地区其他地方，印度洋岛国毛里求斯多个政府机构相关的SharePoint服务器也遭到入侵。

毛里求斯计算机应急响应小组已发布警报，警告用户并提供系统遭入侵时的损害控制指南，该机构在回复彭博社问询时如此表示。