MS协作软件遭黑客攻击致百余处受害…“疑与中国组织有关”
“美德100家机构受害”……或有8000台服务器遭黑客入侵
有报道显示,美国政府机构和企业内部用于共享文档的微软(Microsoft,MS)协作软件遭到黑客攻击,约有100家机构受到影响。其中特定部分攻击被指可能涉及与中国有关联的组织。
据彭博社等媒体21日(当地时间)报道,黑客被发现利用了微软企业内部协作软件“SharePoint”的安全漏洞。SharePoint是一款用于文档共享、协同办公和业务自动化的工具,一旦被黑客入侵,可能导致内部文件外泄或信息被篡改,引发担忧。
微软于19日对SharePoint的自托管版本发布安全警报,称“目前正遭受正在进行中的攻击”。所谓自托管版本,是指由机构在自有服务器上安装运行的版本,而非云端软件。
据悉,此次黑客攻击属于所谓“零日(zero-day)”攻击,即利用迄今尚未公开的安全缺陷渗透服务器,并植入后门(backdoor,即隐蔽的访问通道),从而在较长时间内持续访问组织内部系统。
荷兰网络安全公司Eye Security的黑客Vaishnav Bernard称,他在18日于某家客户企业发现此次入侵后,与专门从事网络威胁监测与应对的安全机构Shadowserver基金会共同展开调查,并确认了约100家受害组织。他表示:“这显然是一次黑客入侵”,“没有人能知道其他攻击者还植入了哪些后门。”Shadowserver基金会在确认这一数字时说明:“大部分受害机构位于美国和德国,其中包括相当数量的政府机构。”
微软方面表示:“我们已经提供安全更新,并建议客户立即安装。”美国联邦调查局(Federal Bureau of Investigation,FBI)也通过声明称:“我们已经注意到此次攻击,正与联邦及民间部门合作伙伴紧密协作。”
在此次攻击的主导势力尚未被完全查明的情况下,谷歌根据自身对互联网流量的监测分析表示,部分攻击“与中国有关联的组织相关”。谷歌云安全子公司Mandiant的首席技术官(Chief Technology Officer,CTO)Charles Carmakal在声明中表示:“与中国有关联的黑客组织是此次初始攻击的主导者之一”,“多个黑客组织正在积极利用SharePoint的这一漏洞发动攻击。”
有分析认为,此次攻击主要集中在与政府相关的组织,但潜在受害范围可能极为广泛。根据可搜索联网设备的Shodan数据库数据显示,在线的SharePoint服务器超过8000台,其中大部分很可能已经遭到入侵。据悉,这些服务器中包括大型企业、银行、会计师事务所、医疗公司、美国各州政府以及国际政府机构等。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
