「彭博」7月22日報導,微軟指控中國官方資助的駭客團體利用SharePoint軟體漏洞,侵入多國政府機構文件系統;資安人士指美國聯邦與州政府也遭侵入。中國駐美使館聲明,反對網路犯罪,也反對無實證的汙衊。
彭博(Bloomberg News)報導,微軟(Microsoft)在部落格貼文指中國官方支助的駭客「亞麻颱風」(Linen Typhoon)與「紫羅蘭颱風」(Violet Typhoon)」,利用微軟供客戶終端機使用管理與分享檔案,非微軟雲端連結的SharePoint軟體瑕疵,侵入用戶系統。
此外,位於中國的駭客團體Storm-2603也利用SharePoint漏洞,侵入各國政府及商業機構的文件系統。
微軟表示,仍在調查利用SharePoint弱點駭入客戶系統的其他勢力。這些網攻行動可迅速適應環境,駭客團體會持續整合發動攻擊。
中國駐美大使館對報導聲明指出,中國堅決反對任何形式的網路攻擊與犯罪行動,也強烈反對欠缺實證汙衊他人的手段。希望各方以專業負責態度及充足理據處理網路事件,而非憑空揣測指控。
熟悉這起事件的不具名人士表示,駭客利用軟體漏洞已侵入歐洲及中東國家政府網路系統,也進入美國教育部相關機構及佛羅里達州稅務局、羅德島州議會等政府系統。
研究中國網攻的蘇黎世聯邦理工學院(ETH Zurich)學者貝寧卡薩(Eugenio Benincasa)表示,由鎖定目標、網路技術與初步證據來看,這些行動符合中國官方過去支助的網攻特徵。
資安業者Eye Security為此已協助60家受害機構,當中包括位於沙烏地阿拉伯、越南、安曼及阿聯酋等國的能源產業、顧問公司及大學,清除上百個伺服器內的入侵軟體。
美國資安業者CrowdStrike資深副總裁麥爾斯(Adam Meyers)表示,駭客可能從7月7日就嘗試入侵2個高價值目標。業者目前仍在調查,駭客早期特徵接近政府支助的行動,網攻範圍擴大後,看起來就像來自中國。
微軟指出,已提供如何修補SharePoint文件應用軟體漏洞的說明,也會持續跟進遭駭客入侵系統與植入編碼的客戶。
彭博引述另一家不願曝光資安業者提出的報告,駭客還侵入一間美國醫療保健業者,並準備侵入一家位於東南亞的大學。巴西、加拿大、印尼、西班牙、南非、瑞士、英國、美國等國的機構,也是駭客試圖入侵的目標。
延伸閱讀:微軟子網域Azure App Service突遭內政部封鎖,2.3萬網站服務異常!發生什麼事?刑事局說明來龍去脈
這個固態硬碟會自爆!十銓推資安高級別硬碟:按下超過10秒就能銷毀資料
本文授權轉載自中央社
