微软称部分SharePoint服务器黑客现转向勒索软件攻击 | 路透社

2024年3月25日，法国巴黎附近伊西莱穆利诺的微软办公室外景，展示微软标志。路透社/Gonzalo Fuentes/档案照片购买授权许可，打开新标签页华盛顿，7月23日（路透社）——微软在周三晚些时候的博客文章中表示，一个针对微软(MSFT.O)服务器软件漏洞的网络间谍活动现已涉及勒索软件的部署。。文章中，微软援引"扩展分析和威胁情报"称，一个被其命名为"Storm-2603"的组织正在利用该漏洞传播勒索软件，这类软件通常通过瘫痪受害者网络直至收到数字货币支付来实施攻击。

通过路透社可持续转型通讯，解读影响企业和政府的最新ESG趋势。立即订阅。

广告·继续滚动此次披露标志着该黑客行动可能升级，据荷兰网络安全公司Eye Security称，该行动已波及至少400名受害者。与通常以窃取数据为目的的国家支持黑客行动不同，勒索软件可能根据攻击目标造成大范围破坏。

400名受害者的数字较周末统计的100家机构出现急剧上升。Eye Security表示实际数字可能更高。“受害者远不止这些，因为并非所有攻击载体都留下了可扫描的痕迹，“Eye Security首席黑客Vaisha Bernard表示，该公司是最早发现此次入侵的机构之一。

广告·继续滚动大部分受害机构的具体信息尚未完全披露，但周三美国国立卫生研究院代表证实其一台服务器已遭入侵。

“作为预防措施，我们隔离了其他服务器，“该代表表示。入侵消息由《华盛顿邮报》率先报道。

其他媒体称此次黑客行动还入侵了更多美国机构。NextGov援引多位知情人士报道，国土安全部也遭攻击，打开新标签页，以及其他超过五到十二个机构。据Politico援引两位美国官员的说法，多个机构据信已被入侵，打开新标签页。国土安全部的网络防御部门CISA未立即回应就相关报道寻求评论的请求。微软也未立即回复关于黑客攻击中勒索软件方面或所报道的政府受害者的更多细节的询问。

此次间谍活动始于微软未能完全修补其SharePoint服务器软件中的一个安全漏洞，导致在发现该漏洞后紧急进行修复。微软及其技术竞争对手谷歌母公司Alphabet(GOOGL.O)，打开新标签页均表示，中国黑客是利用该漏洞的其中一方。北京方面已否认这一指控。* 建议主题：

• 网络安全