【新唐人北京時間2025年07月23日訊】彭博社今天(7月23日)報導,微軟SharePoint伺服器日前發現重大安全漏洞,短短幾天內,受害機構暴增六倍多。
荷蘭網路安全公司Eye Security估計,已有大約400家政府機構、企業和組織已被黑客入侵。其中,大部分受害機構都位於美國,此外還包括毛里求斯、約旦、南非和荷蘭。
Eye Security公司聯合創始人維莎‧伯納德(Vaisha Bernard)提醒,實際受害數量可能遠高於目前統計,因為很多黑客使用的攻擊手法隱蔽,很難被發現。他還強調,這波攻擊並未結束,仍有越來越多黑客在利用漏洞繼續入侵。
更讓人擔憂的是,這波攻擊甚至波及了美國敏感部門。彭博社援引知情人士透露,負責美國核武庫維護的國家核安全管理局(NNSA)也被攻陷。不過目前還沒有證據表明,敏感或機密資料遭到泄露。
美國能源部發言人也證實,攻擊從7月18日起影響了能源部的部分系統。不過幸好能源部的網路防護系統反應迅速,有效控制了影響範圍。目前受影響的少數系統正在恢復中。
微軟昨天(22日)公開指控,這起攻擊背後的黑手,是受到中共政府支持的駭客組織,包括「亞麻颱風」(Linen Typhoon)和「紫羅蘭颱風」(Violet Typhoon)。此外,另一個中國駭客組織「風暴-2603」(Storm-2603)也參與了攻擊。
蘇黎世聯邦理工學院安全專家尤金尼奧.貝南卡薩(Eugenio Benincasa)表示,這些組織過去就多次因為針對美國發動網路攻擊而被起訴,以進行「大規模間諜活動」聞名。他還分析,這次SharePoint事件,背後很可能有中共政府的代理組織參與。目前至少三個組織正在利用該漏洞,未來還可能有更多駭客加入。
另外,彭博社早前報導,黑客還利用SharePoint漏洞侵入了美國教育部、佛羅里達州稅務局以及羅得島州議會系統。
而美國財政部長貝森特(Scott Bessent)也表示,這次的網路攻擊事件,將被列入下週他與中共官員第三輪貿易談判的議程中。
《新聞直擊》製作組
(責任編輯:劉明湘)