微软SharePoint遭网攻 恐殃逾百政府机构及企业

美国微软公司的SharePoint出现安全漏洞，遭到骇客发动网络攻击，恐波及全球逾百间政府机构和企业。

微软星期一（7月21日）证实，骇客利用SharePoint软件未被披露的漏洞，实施“零日攻击”渗透伺服器，受害对象涵盖多个国家政府机构、银行、医疗与产业企业，恐波及上千台伺服器。

微软于7月1日发出紧急资安通报，表示攻击主要针对内部部署“On-Premise”版本的 SharePoint、而云端版本 Microsoft 365 并未受到波及。

微软一名发言人在电邮声明中称，该公司已“提供安全更新，并鼓励客户安装”。该公司已释出两个版本的修补更新，惟2016年版本目前仍无修补方案。

SharePoint是一款由微软开发的企业档案管理工具，被广泛用于文件共享和内部协作。

综合路透社等媒体报道，英国资安顾问Card建议企业采取“假设已遭入侵”的态度处理此事件，并强调仅安装修补程式仍不足，应全面调查可疑活动并更改机敏凭证。

“SharePoint 通常与 Outlook、Teams 等微软其他服务相连结，一旦入侵将可能连锁波及整个企业内网。”

骇客攻政府机构企业网络

《华盛顿邮报》于7月20日报道，过去数日有骇客利用微软SharePoint的伺服器软件安全漏洞攻击政府机构和企业，包括入侵美国联邦和州政府机构、大学、能源公司及一家亚洲电讯公司的网络。

他不愿透露受影响的组织名称，仅表示已通知相关国家主管机关。

路透社引述荷兰网络安全公司Eye Security的代表称，至少一位客户已被骇客攻击。

Eye Security首席骇客伯纳7月18日发现旗下客户遭骇客攻击后与Shadowserver基金会合作进行的网络扫描共发现近100个受害者，大部分位于美国和德国，受害组织包括政府机构。

英国资安公司Sophos的威胁情报主管皮林表示，根据目前掌握的攻击模式与工具一致性，初步判断此次事件由单一攻击者发动。但他也提醒，情势可能迅速变化，其他骇客集团可能趁势加入攻击。

美加澳政府调查中

《华邮》报道称，SharePoint的安全漏洞令数以万计伺服器面临入侵风险，其中美国、加拿大和澳洲政府均正调查事件。

美国联邦调查局（FBI）于7月20表示，该机构也已经意识到这些攻击，并正在与联邦和私营部门的合作伙伴密切合作，但没有提供其他细节。

英国国家网络安全中心 (NCSC) 发声明，证实英国有部份企业受事件影响，但未交代更多细节。

资安搜寻引擎 Shodan 的数据显示，目前全球上线中的SharePoint伺服器中，有超过8000台可能已遭到渗透，包括工业企业、银行、会计师事务所、医疗机构，以及多个美国与国际层级政府机构。