戚初陽

7月21日，據《華盛頓郵報》報道，美國政府官員和私人研究人員稱，黑客利用微軟服務器軟件中的一個重大安全漏洞，在過去幾天對美國政府機構和企業(yè)發(fā)動了全球攻擊，入侵了美國聯邦和州政府機構、大學、能源公司以及一家亞洲電信公司。

美國政府及其在加拿大和澳大利亞的合作伙伴正在調查SharePoint服務器的入侵事件，該服務器提供了一個文檔共享和管理平臺。專家表示，數以萬計的此類服務器面臨風險。

微軟方面最新表示，它已經發(fā)布了一個新的安全補丁，供客戶應用到他們的SharePoint服務器上，以減輕針對本地服務器的主動攻擊。該公司還補充道，它正在努力推出其他補丁。

這次攻擊被稱為“零日攻擊（zerodayattack）”，因為它利用了一個此前未知的漏洞。而在這場攻擊中，攻擊者可以隱藏自己的身份，假裝成受信任的人、組織或網站，從而操縱金融市場或機構。

此外，谷歌旗下ThreatIntelligence部門在一份電子郵件聲明中表示，他們已經觀察到黑客利用了這個漏洞，并補充稱，這個漏洞允許持續(xù)的、未經身份驗證的訪問，給受影響的組織帶來了重大風險。

據《華盛頓郵報》報道，本次事件針對的是微軟此前尚未發(fā)現的漏洞；這只是微軟近期一連串網絡安全丑聞中的最新一例。

微軟于上周日晚間發(fā)布了針對該軟件一個版本的補丁。另外兩個版本仍然存在漏洞，微軟表示正在繼續(xù)努力開發(fā)補丁并拒絕進一步置評。

“凡是托管SharePoint服務器的用戶都面臨著風險，”網絡安全公司CrowdStrike高級副總裁AdamMeyers表示，“這是一個嚴重的漏洞?！?/p>

PaloAltoNetworksUnit42的高級經理PeteRenals表示：“我們發(fā)現有人試圖在補丁發(fā)布之前攻擊全球數千臺SharePoint服務器。我們已經發(fā)現數十個受感染的組織，涉及商業(yè)和政府部門?！?/p>

荷蘭研究機構EyeSecurity指出，這些服務器通常與Outlook郵件、Teams等核心服務相連，一旦被攻破，不僅會導致敏感數據失竊，還可能被用來竊取用戶密碼。研究人員更擔心的是，黑客已獲取密鑰，即便系統(tǒng)打了補丁，他們仍可能重新潛入。

“因此，周一或周二發(fā)布補丁對過去72小時內遭受攻擊的人來說毫無幫助，”一位不愿透露姓名的研究人員表示，因為聯邦調查仍在進行中。

研究人員稱，至少有兩個美國聯邦機構的服務器遭到入侵，他們表示，受害者保密協議阻止他們透露目標的名字。

美國東部一位州政府官員表示，攻擊者“劫持”了原本向公眾開放的政府文件資料庫，該資料庫旨在幫助居民了解政府運作方式。涉事機構目前已無法訪問這些資料，但尚不清楚文件是否已被刪除。

此次數據泄露事件發(fā)生在微軟本月修復一個安全漏洞之后。據美國國土安全部網絡安全和基礎設施安全局（CISA）稱，攻擊者意識到他們可以利用類似的漏洞。CISA發(fā)言人MarciMcCarthy表示，該機構上周五接到一家網絡研究公司的報告，并立即聯系了微軟。

微軟發(fā)言人則回應道，“我們一直在與CISA、國防部網絡防御司令部和全球主要網絡安全合作伙伴密切協調?！?/p>

白宮授權的負責調查重大網絡攻擊的網絡安全審查委員會（CSRB）過去就曾指出，在2023年微軟ExchangeOnline郵箱遭到黑客攻擊后，微軟的安全文化“不足”。

本文系觀察者網獨家稿件，未經授權，不得轉載。

小說:悍女逼婚俊俏郎君,他怯懦應下,婚后竟被她寵上天

小說:從農門悍妻到首輔寵妻,她如何逆襲超甜噠?

言情小說《農門悍妻:首輔寵妻超甜噠》何以能撩到常年單身的你