微軟伺服器近日遭大規模網攻,約100個組織受影響,包括政府機構和企業等。(資料圖片)
兩個網絡安全機構周一(21日)證實,截至上周末,針對微軟伺服器軟件的大規模網攻,已影響約100個組織,包括政府組織。
路透社報道,微軟早於上周六(19日)發布警報指,政府機構及企業用於組織內部共享文件的伺服器軟件正遭受「主動攻擊」。微軟表示,位於雲端Microsoft 365的SharePoint Online並未受到波及。
為何稱「零日」攻擊?
這場網攻被稱為「零日」(zero day),因為它利用之前未知的漏洞,讓間諜軟件得以滲透易受攻擊的伺服器,並可能植入後門程式,以持續存取受害組織的系統。
網攻背後的技術仍未得知
荷蘭網絡安全公司Eye Security首席黑客伯納德(Vaisha Bernard)上周五(18日)發現旗下客戶遭黑客攻擊後,與Shadowserver基金會合作進行的網絡掃描共發現近100個受害者,而這次網攻背後的技術仍未得知。他不願透露受影響的組織名稱,僅稱已通知相關國家主管機關。
Shadowserver基金會證實有100個組織遭黑客入侵,大多位於美國和德國,受害的包括政府機構。
微軟建議客戶立即安裝安全更新
微軟上周五已發布警告指,政府機構及企業用於組織內部共享文件的伺服器軟件正遭受「主動攻擊」,建議客戶立即安裝安全更新。路透社指,聯邦調查局(FBI)表示,他們已獲悉這些攻擊,正在與聯邦及民間部門夥伴密切合作,但未提供其他細節。
黑客利用SharePoint伺服器漏洞
微軟警告,這些安全漏洞僅適用於組織內部使用的SharePoint伺服器,但位於雲端Microsoft 365的SharePoint Online未受攻擊。
《華盛頓郵報》較早前報道,上周身份不明的黑客利用一項漏洞,對美國、國際機構和企業發動網攻。專家指,這次「零日」攻擊,因為它針對的是之前未知的漏洞,數以萬計伺服器因此面臨風險。
黑客如何利用安全漏洞?
微軟指,這項漏洞「會讓獲授權的攻擊者透過網絡進行誘騙」,而微軟已發布防止攻擊者利用此漏洞的建議。在誘騙攻擊中,攻擊者可透過隱藏身份偽裝成可信任的個人、組織或網站,來操縱金融市場或政府機構。微軟表示,已發布SharePoint訂閱版的安全更新,並建議客戶立即使用。
微軟並指,正在為SharePoint 2016和2019版本開發更新。如果客戶無法啟用建議的惡意軟件防護功能,則應在安全更新推出前,中斷其伺服器與互聯網連線。
ADVERTISEMENT
送香港迪士尼樂園20周年限定精品及一日門票!
