(华盛顿22日综合电)美国微软公司周一表示,提供给企业使用的文件管理系统SharePoint近日遭大规模骇客攻击,估计波及全球约100个政府机构、企业和大学。谷歌周一发表声明称,SharePoint系统的攻击至少部分是由“与中国有关联的威胁行为者”实施。
综合路透社等媒体报道,英国资安顾问Card建议受影响的企业采取“假设已遭入侵”的态度处理此事件,并强调仅安装修补程式仍不足,应全面调查可疑活动并更改机敏凭证。
ADVERTISEMENT
或连锁波及整个企业内网
他指出,SharePoint通常与Outlook、Teams等微软其他服务相连结,因此一旦入侵,将可能连锁波及整个企业内网。
微软周一证实,骇客利用SharePoint软件未被披露的漏洞,实施“零日攻击”渗透伺服器,受害对象涵盖多个国家政府机构、银行、医疗与产业企业,恐波及上千台伺服器。
“零日攻击”利用先前未知的漏洞,让间谍得以渗透易受攻击的伺服器,并可能植入后门程式,以持续存取受害组织的系统。
微软上周六发出紧急资安通报,表示攻击主要针对内部部署“On-Premise”版本的 SharePoint,而云端版本Microsoft 365并未受到波及。
鼓励客户安装更新版
微软一名发言人在电邮声明中称,该公司已“提供安全更新,并鼓励客户安装”。
据报道,该公司已释出2个版本的修补更新,惟2016年版本目前仍无修补方案。
路透社引述荷兰网络安全公司Eye Security的代表称,至少一位客户已被骇客攻击。
Eye Security首席骇客伯纳18日发现旗下客户遭遇骇客攻击后,与Shadowserver基金会合作进行的网络扫描共发现近100个受害者,其中大多位于美国和德国,受害组织包括政府机构。而这还是在骇客攻击背后技术尚未广为人知前的调查结果。
《华盛顿邮报》星期日报道,过去数日有骇客利用微软SharePoint的伺服器软件安全漏洞,攻击政府机构和企业,包括入侵美国联邦和州政府机构、大学、能源公司及一家亚洲电讯公司的网络。
“这是毫不含糊的。”伯纳说。“谁知道在那之后,其他对手又做了什么,安插了什么后门。”
他不愿透露受影响的组织名称,仅表示已通知相关国家主管机关。
英资安公司:单一攻击者发动
英国资安公司Sophos的威胁情报主管皮林表示,根据目前掌握的攻击模式与工具一致性,初步判断此次事件由单一攻击者发动。但他也提醒,情势可能迅速变化,其他骇客集团可能趁势加入攻击。
SharePoint是一款由微软开发的企业档案管理工具,被广泛用于文件共享和内部协作。
CISA:对使用机构形成风险
美国网络安全和基础设施安全局(CISA)日前发新闻稿称,该漏洞可提供未经身分验证的系统存取,以及对SharePoint内容的完全存取权限。CISA表示,是次攻击的范围和影响仍在评估,但警告对使用机构形成了风险。
《华邮》报道称,SharePoint的安全漏洞令数以万计伺服器面临入侵风险,美国、加拿大和澳洲政府均正调查事件。
美国联邦调查局(FBI)星期日表示,该机构也已经意识到这些攻击,并正在与联邦和私营部门的合作伙伴密切合作,但没有提供其他细节。英国国家网络安全中心(NCSC) 发声明,证实英国有部分企业受事件影响,但未交代更多细节。
资安搜寻引擎Shodan的数据显示,目前全球上线中的SharePoint伺服器中,有超过8000 台可能已遭到渗透,其中包括工业企业、银行、会计师事务所、医疗机构,以及多个美国与国际层级政府机构。
阿拉斯加航空停运3小时
另外,阿拉斯加航空星期日一度因IT异常短暂停止地勤运作近3小时,尽管该公司未说明是否与此次攻击事件有关,但时机敏感引发外界联想。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
