微軟近日表示,來自中國的「威脅行為者」入侵其 SharePoint 文件管理軟體的本地端伺服器,並針對使用該系統的企業資料發動攻擊。
《BBC》提及,中國國家支持的「Linen Typhoon(亞麻颱風)」與「Violet Typhoon(紫羅蘭颱風)」,以及位於中國境內的「Storm-2603」據稱已利用漏洞入侵企業常用的本地端 SharePoint 伺服器,但未影響微軟雲端版服務。
微軟在聲明中指出:「目前仍持續調查是否還有其他駭客團體使用相同漏洞進行攻擊。」並表示這些駭客仍會攻擊未更新的系統,承諾將隨調查進展,持續更新相關資訊。微軟目前也已釋出安全更新,呼籲所有使用本地端 SharePoint 伺服器的用戶儘速安裝,防止遭受進一步攻擊。
駭客攻政府與企業內部系統,微軟推測其組織背景
Google Cloud 旗下資安公司 Mandiant 的技術長 Charles Carmakal 向 BBC 表示,他們已發現「有多個產業、遍佈多個地區的受害者」,顯示這次攻擊規模相當廣泛。他指出,這些駭客鎖定的是在內部使用 SharePoint 的政府單位與企業。
Charles Carmakal 指出:「這波攻擊發生在修補程式釋出前,被駭客大規模、具機會性地利用,這也是事件嚴重的原因。」他補充,部分駭客在取得加密資料後,得以持續性地存取受害者的 SharePoint 資料。
Charles Carmakal 表示,這些「與中國有關的駭客組織」所採用的攻擊手法,與過往來自北京的駭客活動極為相似。
《BBC》說明,微軟目前推測 Storm-2603 是位於中國境內的駭客組織。而「Linen Typhoon」過去 13 年來,專注於竊取智慧財產,主要鎖定與政府、國防、戰略規劃及人權相關的機構。「Violet Typhoon」則以間諜行動為主,針對美國、歐洲與東亞的退役軍公教人員、非政府組織、智庫、高等教育機構、媒體、金融與醫療產業進行滲透。
資安報告揭駭客全球擴張,英美多國伺服器成目標
《Bloomberg》報導,美國教育部、佛羅里達州稅務局及美屬維京群島的立法機關也遭到入侵。因這波漏洞攻擊而遭入侵的企業與機構數量仍持續增加,知情人士向《Bloomberg》透露,駭客已利用 SharePoint 的安全漏洞,入侵美國國家核子安全局,但該人士未獲授權對外發言。
根據《Bloomberg》查閱的一份資安公司報告,駭客也入侵了美國的醫療機構系統,並鎖定東南亞公立大學發動攻擊。報告中並未揭露這兩家機構的名稱,但指出駭客曾試圖入侵位於巴西、加拿大、印尼、西班牙、南非、瑞士、英國與美國等國的 SharePoint 伺服器。由於資訊敏感,該資安公司要求匿名。
對此,中國駐美大使館發表聲明表示,中方堅決反對任何形式的網路攻擊與網路犯罪。聲明指出:「我們也堅決反對在缺乏確鑿證據的情況下對他方進行抹黑。希望相關各方在界定網路事件時,能秉持專業且負責任的態度,基於充分證據作出結論,而非憑空揣測與無端指控。」
*本文開放合作夥伴轉載,資料來源:《BBC》、《Bloomberg》1、《Bloomberg》2、Microsoft,圖片來源:AI 生成。
