網路攻擊示意圖。(圖片來源:JACK GUEZ/AFP via Getty Images)
【看中國2025年7月24日訊】(看中國記者高芸綜合報導)據彭博社報導,美國科技公司微軟的文檔管理平臺SharePoint近期出現嚴重安全漏洞,被黑客大規模利用,導致全球超過400家政府機構、企業和組織遭到入侵,甚至負責美國核武庫的國家核安全管理局(NNSA)也未能倖免。
彭博社引述荷蘭網路安全公司Eye Security的調查顯示,這波攻擊在短短几天內迅速擴大,受害機構數量激增六倍以上,最新估計達到約400家。此前,該公司在7月22日的報告中預計受害機構數量僅為約60家。
Eye Security聯合創始人維莎.伯納德(Vaisha Bernard)表示:「實際受害數量可能遠高於當前統計,因黑客使用了許多隱蔽攻擊方式,不會留下明顯痕跡。目前攻擊仍在繼續,且越來越多的黑客正在利用這個漏洞。」
微軟的SharePoint系統是廣泛用於文檔管理與協作的網路平臺,全球許多政府機構和企業都使用該平臺儲存和共享敏感信息。微軟公司7月22日通過官方博客證實,這次攻擊是中國政府支持的黑客組織所為。這些組織包括「亞麻颱風」(Linen Typhoon)與「紫羅蘭颱風」(Violet Typhoon),此外還有一個位於中國的黑客組織Storm-2603,也被發現利用該漏洞發動攻擊。
美國國家核安全管理局是此次事件的受害者之一。據彭博社援引匿名知情人士透露,儘管NNSA系統受到入侵,但目前沒有證據表明存在敏感或機密信息泄露的情況。NNSA隸屬於美國能源部,負責核武器製造與拆解,同時為美國海軍潛艇提供核反應爐,並負責國內核武器運輸和放射性事件響應等關鍵任務。
能源部發言人在電子郵件聲明中表示,由於能源部廣泛採用微軟M365雲端服務,並擁有強大的網路安全防禦系統,此次攻擊僅對極少數系統造成了有限的影響,目前受影響系統正在恢復中。
據彭博社早前報導,除了國家核安全管理局以外,黑客還入侵了美國教育部、佛羅里達州稅務局以及羅得島州議會的系統。此外,位於歐洲和中東的一些國家政府系統也受到攻擊。攻擊者在某些情況下還竊取了登錄憑證,包括用戶名、密碼、哈希碼(hashCode)和tokens等敏感數據。
微軟指出,這次漏洞主要影響在本地部署SharePoint軟體的用戶,雲端版用戶未受明顯影響。該漏洞使黑客能夠竊取用戶或服務的訪問密鑰,進而更深入地侵入受害者的網路並竊取敏感數據。儘管微軟已發布緊急補丁修復該漏洞,但網路安全專家警告稱,黑客可能早已在多個伺服器中建立了長期隱秘的訪問許可權。
美國財政部長斯科特.貝森特(Scott Bessent)計畫在即將於斯德哥爾摩舉行的中美貿易會談中,將本次SharePoint攻擊事件列入議題討論。貝森特說:「很顯然,這類網路安全事件會成為我與中國官員會談的重要議題之一。」
這次大規模網路攻擊事件再次引發全球對網路安全和國家安全的高度關注,尤其是在中美貿易與全球安全緊張局勢不斷升溫的背景下。微軟表示,「亞麻颱風」組織最早於2012年被發現,主要目標是竊取知識產權和針對政府、國防、人權相關機構進行間諜活動;「紫羅蘭颱風」則最早於2015年被識別,專注於針對前政府及軍方人員、非政府組織以及媒體、教育部門的間諜活動。
蘇黎世聯邦理工學院安全研究中心的網路安全專家尤金尼奧.貝南卡薩(Eugenio Benincasa)認為,本次攻擊很可能由與中國政府有合作關係的代理組織執行。他指出,由於已有多個黑客組織利用了同一漏洞,預計未來可能還會有更多組織加入攻擊行列。
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
