微軟重大漏洞！近百組織遭駭含美政府機構　部分攻擊源自中國駭客

資安公司警告，微軟公司的伺服器軟體漏洞，近日遭駭客利用並發動大規模網路間諜行動，截至上週末已有上百個組織遭入侵。

微軟（Microsoft）上週六（7/19）曾發布警告稱，用戶自架的SharePoint伺服器正遭遇攻擊，且尚未停止，使用微軟雲端的SharePoint則不受影響。SharePoint是文件分享與協作系統，廣泛用於全球各地的企業與組織。

微軟已緊急發布安全更新，呼籲用戶盡速安裝。

路透社報導，駭客採用「零時差攻擊」（zero-day exploit），亦即利用尚未被發現的安全漏洞入侵伺服器，且可能植入後門程式，藉此長期存取受害組織的系統。

美聯社報導，資安研究人員警告，這個代號為「ToolShell」的漏洞極具威脅性，駭客可藉此全面存取 SharePoint 的檔案系統，甚至包括連接到 SharePoint 的服務，如 Microsoft Teams 與 OneDrive。

目前還不清楚這波駭客攻擊的幕後主使者，但可掌握網路流量變化的Google表示，部分攻擊與「中國相關的威脅行為者」有關連。Google 威脅情報小組也警告，這項漏洞可能讓惡意攻擊者「繞過未來的修補程式」。

荷蘭資安公司Eye Security的首席專家柏納（Vaisha Bernard）表示，該公司上週五協助客戶時發現這波攻擊後，協同資安組織「影子伺服器基金會」（Shadowserver Foundation）地毯式掃描網際網路，結果發現單是在漏洞尚未發現前，就已將近100個組織受害。

柏納更表示：「誰知道其他攻擊者在這段期間又安裝了多少後門程式？」他拒絕透露具體受害單位，但表示已通報相關的國家部門。

「影子伺服器」也確認有近百組織受害，大多位於美國與德國，其中包括政府機構。

中國駐美大使館暫未做出回應。北京向來否認從事駭客活動。

美國聯邦調查局（FBI）週日（7/20）表示已掌握這起攻擊事件，正與聯邦與民間合作夥伴密切合作。英國國家網路安全中心（NCSC）則表示，英國有「少數幾個」目標受波及。

一名研究人員指出，這波攻擊最初主要針對與政府相關的組織。不過潛在的受害規模仍相當龐大。根據搜尋連網設備的工具Shodan，全球超過8000 台伺服器可能已遭駭；「影子伺服器」則估計至少9000台。

受害伺服器涵蓋主要產業公司、銀行、審計公司、醫療機構，以及數個美國州政府與國際政府單位。

英國資安顧問公司PwnDefend專家卡德（Daniel Card）指出，這起駭客攻擊可能已導致全球大量伺服器被入侵。他建議各機構應以「假設已被入侵」的態度應對，「單是安裝修補程式還不夠，還必須進行其他應變措施」。