根據《彭博》周二(22日)報導,微軟(MSFT-US)警告,中共國家支持的駭客正積極利用其 SharePoint文件管理軟件中的漏洞,對全球多國政府機構與企業展開網絡攻擊。這些攻擊行動引發資安界廣泛關注,也再度凸顯微軟在資安防護方面面臨的巨大挑戰。
微軟示警中國駭客鎖定SharePoint漏洞全球政府與企業遭殃(圖:REUTERS/TPG)
攻擊範圍廣泛目標涵蓋多國政府與能源機構
微軟在周二的部落格文章中指出,兩個與中國政府有關聯的駭客組織「Linen Typhoon」與「Violet Typhoon」,以及另一個名為「Storm-2603」的團體,均被發現利用 SharePoint的漏洞發動攻擊,主要針對自行管理(非雲端)的 SharePoint伺服器客戶。微軟表示,目前仍在調查是否有其他攻擊者也在利用這些漏洞。
資安研究人員表示,這些駭客已成功入侵歐洲與中東的國家政府系統,並鎖定美國教育部、佛羅里達州稅務局、羅德島州議會等政府機構。瑞士蘇黎世聯邦理工學院(ETH Zurich)研究人員指出,這些攻擊手法與中國國家資助的間諜行動高度一致。
資安公司 Eye Security表示,已有超過100台伺服器、60個受害組織遭到入侵,包含能源產業、顧問公司與大學,受害者遍及沙特阿拉伯、越南、阿曼與阿拉伯聯合酋長國等國。
資安漏洞滲透廣泛攻擊恐擴及整個企業網絡
資安專家警告,SharePoint與 Microsoft Office、Teams、OneDrive和 Outlook等工具深度整合,使其成為駭客理想攻擊目標。微軟指出,駭客可利用漏洞執行程式碼、竊取登入憑證,甚至植入後門程式,在系統更新與重啟後仍可維持存取權限。
根據美國網絡安全機構的數據,目前約有1,100台 SharePoint伺服器暴露於風險之中,且其中逾百台可能已遭入侵。Eye Security更指出,有些駭客可透過漏洞盜取金鑰並偽裝為合法使用者,即使伺服器已套用更新仍無法完全阻止攻擊。
微軟已於上周末釋出修補程式,針對部分 SharePoint伺服器進行漏洞封堵,並表示將持續推出其他防護措施。
美中資安角力升溫微軟資安改革壓力加劇
此次攻擊再度將微軟資安機制推上風口浪尖。該公司近年遭遇多起重大資安事件,包括 Exchange伺服器與 Outlook資料外泄。今年稍早,美國政府一份報告更點名微軟的資安文化亟需改革。
資安研究團隊指出,名為「ToolShell」的 SharePoint漏洞最早於今年5月由德國資安研究者發現,儘管微軟於7月初發佈修補程式,駭客仍發現可繞過的方式,對全球數千家企業與機構發動大規模掃描與滲透。
美國、中國與盟國間的資安對抗愈發升溫,而此次針對 SharePoint的攻擊也讓外界再度聚焦微軟產品與企業用戶之間的安全責任分工。面對高風險與高複雜度的攻擊模式,企業與政府機構的資安防線恐需重新盤整。
