美国微软公司说,一个中国黑客组织正在利用SharePoint服务器的安全漏洞部署勒索软件。上周微软披露这个漏洞导致全球数百个实体遭到黑客攻击。
这个微软称为“风暴-2603”(Storm-2603)的黑客组织有发起勒索软件攻击的前科。此类攻击通常利用恶意软件锁定计算机使用户无法使用,要求受害者支付赎金才能解锁系统。
微软星期三(7月23日)深夜在官方网站发博客文章说,可以“中度确定”“风暴-2603”是一个来自中国的威胁行动体,但“无法明确判断其具体目标”。
彭博社引述微软说,“风暴-2603”是本月初开始的一轮大规模黑客行动中,利用SharePoint漏洞发动攻击的三大中国相关组织之一。
荷兰网络安全公司Eye Security的估算显示,此次攻击已入侵约400个政府机构、公司和其他组织,数量高于星期二(22日)向彭博社披露的约60个的预估。
Eye Security指出,美国受害者最多,其次为毛里求斯、约旦、南非和荷兰。据彭博此前报道,负责美国核武器的维护与设计的国家核安全局和南非财政部等机构均遭到入侵。SharePoint是政府机构与企业用于组织内部共享文件的服务器软件。
据知情人士透露,美国国家卫生研究院(NIH)也因SharePoint漏洞受到影响。美国卫生与公共服务部发言人安德鲁·尼克松(Andrew Nixon)说,部门及安全团队正在积极监测、识别并缓解微软SharePoint漏洞对信息系统带来的所有风险。
南非财政部说,在网络中发现恶意软件后,已寻求微软协助,系统和网站目前运行正常。
Eye Security联合创始人瓦伊莎·伯纳德(Vaisha Bernard)在给彭博新闻的电邮中说,SharePoint漏洞造成的实际受害者数量“可能远远高于此,因为可能还有许多入侵方式不会留下痕迹”。她指出,这一事件仍在进展中,其他对手方也在趁虚而入,利用尚未修复的服务器。
美国财政部长贝森特下周将与中国官员进行第三轮贸易谈判,他星期三在接受彭博电视采访时暗示SharePoint黑客事件将列入议程。
此次漏洞可让攻击者访问SharePoint服务器,并窃取用于模拟用户或服务身份的密钥,从而深入网络以窃取机密数据。微软发布修复补丁,但安全研究人员警告,黑客可能已在许多服务器上获得初步控制权。
