微软称部分SharePoint服务器黑客现转向勒索软件攻击 | 路透社

2024年3月25日，法国巴黎附近伊西莱穆利诺的微软办公室外景，展示微软标志。路透社/Gonzalo Fuentes/档案照片购买授权权利，打开新标签页华盛顿，7月23日（路透社）——微软在（MSFT.O），打开新标签页周三晚些时候的博客文章中表示，一个针对微软服务器软件漏洞的网络间谍活动现已涉及勒索软件的部署。博客文章，打开新标签页。文章中，微软引用“扩展分析和威胁情报”称，一个名为“Storm-2603”的组织正在利用该漏洞传播勒索软件，这种软件通常通过瘫痪受害者网络直到支付数字货币来运作。

通过路透社可持续转换通讯，了解影响公司和政府的最新ESG趋势。在此注册。

广告·继续滚动据荷兰网络安全公司Eye Security透露，此次事件标志着黑客攻击行动可能升级，目前已波及至少400名受害者。与通常以窃取数据为目的的国家级黑客行动不同，勒索软件可能根据攻击目标造成大规模破坏。

这一数字较上周末统计的100家机构激增。Eye Security表示实际数字可能更高。该公司首席黑客Vaisha Bernard表示：“由于并非所有攻击途径都留下了可扫描的痕迹，实际受害者远不止于此。“该公司是最早发现此次入侵的机构之一。

广告·继续滚动虽然大部分受害机构详情尚未完全披露，但美国国立卫生研究院代表周三证实其一台服务器已遭入侵。

“作为预防措施，我们隔离了其他服务器。“该消息由《华盛顿邮报》率先报道。

其他媒体称黑客行动还入侵了更多美国机构。NextGov援引多位知情人士称，国土安全部也遭攻击，打开新标签页，以及其他超过5至12个机构。据Politico援引两名美国官员的说法，多个机构据信已遭入侵，打开新标签页。国土安全部下属网络安全机构CISA未立即回应就相关报道置评的请求。微软也未立即回应关于黑客攻击中勒索软件方面细节或所报道的政府受害者的进一步信息请求。

此次间谍活动始于微软未能完全修补其SharePoint服务器软件中的安全漏洞，导致发现漏洞后紧急展开修复工作。微软及其科技竞争对手谷歌母公司Alphabet(GOOGL.O)，打开新标签页均表示，中国黑客是利用该漏洞的其中一方。北京方面对此指控予以否认。* 推荐主题：

• 网络安全