**微软遭遇网络攻击:SharePoint漏洞威胁数万企业**
微软指控受中国政府支持的黑客利用其文档管理软件SharePoint中的安全漏洞,在全球范围内对企业和政府机构发起攻击。该公司在一份声明中将“Linen Typhoon”和“Violet Typhoon”列为主要攻击者。这些组织专门针对本地部署的SharePoint服务器中的漏洞,而非微软的云服务。此外,微软还指出中国黑客组织“Storm-2603”也利用了相同的漏洞。
微软表示,对其他利用这些漏洞的黑客的调查仍在进行中。鉴于这些攻击手段的迅速传播,微软高度确信网络犯罪分子将继续把它们纳入攻击行动中。
中国驻外机构在一份声明中表示,中国坚决反对一切形式的网络攻击和网络犯罪。声明还强调,中方同样坚决反对在没有确凿证据的情况下对他国进行诽谤。中方希望有关各方在评估网络事件时采取专业和负责任的态度,并将结论建立在充分的证据之上,而非毫无根据的猜测和指责。
其他网络安全公司也证实了通过这些漏洞发起的攻击,其中一些线索指向中国的参与。据知情人士透露,欧洲和中东一些国家的政府系统已受到攻击。在美国,受攻击的目标包括美国国土安全部、佛罗里达州税务局和罗德岛州议会。
苏黎世联邦理工学院专门研究中国网络攻击的学者Eugenio Benincasa表示,受害者选择、攻击模式和其他特征表明,这些是来自中国的政府主导的间谍活动。
安全公司Eye Security记录了大约60个组织中超过100台服务器受到攻击,其中包括沙特阿拉伯、越南、阿曼和阿拉伯联合酋长国等国的能源公司、咨询公司和大学。
美国安全公司CrowdStrike和谷歌旗下的Mandiant也证实了多个黑客组织的参与。CrowdStrike的Adam Meyers表示,最早的攻击记录可以追溯到7月7日,最初看起来像是政府支持的行动。但现在,攻击范围已扩大,模式指向中国。他对此次活动的调查仍在进行中。
微软已发布了第一个补丁,并计划在发现攻击者可以通过该漏洞侵入文件系统并执行代码后发布更多更新。
罗德岛州教育部门和立法机构的代表尚未对此事发表评论。佛罗里达州税务局证实正在进行调查,但未透露有关所用软件的详细信息。
据彭博社看到的一份安全公司报告显示,其他受影响的组织包括一家美国医疗保健提供商和东南亚的一所大学。黑客还针对巴西、加拿大、西班牙、印度尼西亚、南非、瑞士、英国和美国的系统。一位知情人士透露,在某些情况下,攻击者窃取了用户名、密码、哈希代码和令牌等凭据。
Unit 42的首席技术官兼威胁情报主管Michael Sikorski表示:“这是一个非常严重和紧迫的威胁。特别令人担忧的是SharePoint与微软平台的深度集成,包括其Office、Teams、OneDrive和Outlook等服务,这些服务都包含对攻击者有价值的信息。一次入侵不会仅限于一个领域,它会打开通往整个网络的大门。”
据估计,全球有数万甚至数十万个组织使用SharePoint来存储和共同编辑文档。微软表示,攻击者的目标主要是本地运行的服务器,而不是微软管理的云解决方案。这可能会限制潜在受影响者的数量。
密歇根州的网络安全公司Censys的研究员Silas Cutler表示:“这对勒索软件运营商来说是一个梦想。”他估计,超过10,000家拥有SharePoint服务器的公司面临风险,主要集中在美国、荷兰、英国和加拿大。
此次安全漏洞引发了人们对微软安全保障的新质疑。微软最近遭遇了几次备受瞩目的攻击。该公司已聘请了来自美国政府等部门的领导,并与其管理人员举行每周会议,以提高其软件的抵抗能力。美国政府2024年的一份报告称,该公司的安全文化需要改革。
美国国土安全部网络安全和基础设施安全局(CISA)表示,该机构已识别出1,100多台存在SharePoint安全漏洞风险的服务器。该组织的安全运营和情报副总裁Randy Rose表示,其中超过100台服务器可能已遭受攻击。
据《华盛顿邮报》报道,此次事件影响了美国的联邦和州政府机构、大学、能源公司和一家亚洲电信公司。
Eye Security还警告说,攻击者在成功攻击后可能会窃取加密密钥,以冒充用户或服务,即使在应用补丁后也是如此。黑客可以通过后门或修改后的组件来维持访问,这些后门或组件可以在系统更新和重启后继续存在。
这些安全漏洞(被称为“ToolShell”)最早由研究人员在5月份于柏林举行的网络安全会议上发现。7月初,微软发布了补丁以修复这些漏洞,但黑客找到了进入系统的新途径。
Eye Security的首席黑客兼共同所有人Vaisha Bernard说:“有办法绕过这些补丁。这使得这些攻击得以发生。” 这些攻击并非有针对性,而是旨在攻击尽可能多的受害者。在调查了大约8,000台SharePoint服务器后,Bernard发现了至少50个成功入侵的系统,其中包括北美、南美、欧洲、南非和澳大利亚的政府机构和跨国公司。
他没有透露受攻击组织的身份,但表示其中包括政府机构和私营公司,以及“更大的跨国公司”。
分析大模型:gemma2
得分:-50
原因:
文章指控与中国相关的黑客组织利用SharePoint漏洞进行网络攻击,虽然中国方面否认,但负面指控明显,对中国形象有损害。
原文地址:Microsoft erleidet Cyberangriffe: SharePoint-Schwachstelle bedroht 10.000 Firmen
新闻日期:2025-07-22
