【研究人员称微软服务器遭黑客攻击已致约 100 名受害者】
[监视的这些企业本身也是“黑客”]
(路透社)——参与揭露此次网络间谍活动的一名研究人员周一表示,截至周末,针对微软服务器软件的大规模网络间谍活动已影响到大约 100 个不同的组织。
微软周六发布了针对自主管理型 SharePoint 服务器的“主动攻击”警报,这些服务器被政府机构和企业广泛用于在组织内部共享文档。由于利用了此前未披露的数字漏洞,此次攻击被称为“零日攻击”,间谍可以利用这些漏洞侵入易受攻击的服务器,并可能留下后门,以确保对受害组织的持续访问。
荷兰网络安全公司 Eye Security 的首席黑客 Vaisha Bernard 周五发现了针对其一名客户的黑客攻击活动。他表示,与 ShadowServer 基金会合作进行的互联网扫描总共发现了近 100 名受害者 - 而这还是在黑客攻击技术被广泛知晓之前。
“这毫无疑问,”伯纳德说。“谁知道其他对手后来又做了什么,设置了其他后门呢?”
他拒绝透露受影响组织的具体名称,并表示已通知相关国家部门。ShadowServer 基金会尚未立即回复置评请求。
另一名研究人员表示,到目前为止,这些间谍活动似乎是由一名或一组黑客所为。
英国网络安全公司 Sophos 威胁情报总监 Rafe Pilling 表示:“这种情况可能会很快改变。”
微软发言人在一封电子邮件声明中表示,该公司已“提供安全更新并鼓励客户安装”。
目前尚不清楚此次黑客攻击的幕后黑手是谁。美国联邦调查局周日表示,他们已获悉此次攻击,并正与联邦和私营部门的合作伙伴密切合作,但未提供其他细节。英国国家网络安全中心在一份声明中表示,他们已获悉英国境内“有限数量”的目标。
根据帮助识别互联网连接设备的搜索引擎 Shodan 的数据,理论上超过 8,000 台在线服务器可能已经遭到黑客攻击。
这些服务器包括大型工业公司、银行、审计师、医疗保健公司以及几个美国州级和国际政府实体。
英国网络安全咨询公司 PwnDefend 的丹尼尔·卡德 (Daniel Card) 表示:“SharePoint 事件似乎对全球范围内的一系列服务器造成了大范围的攻击。”
“采取假定违规的方法是明智的,但同样重要的是要明白,仅仅应用补丁并不是这里所需要的全部。”
