微軟揭露中國駭客利用SharePoint漏洞進行全球網路攻擊

微軟日前在部落格發文指出，中國官方支持的駭客團體「亞麻颱風」(LinenTyphoon)與「紫羅蘭颱風」(VioletTyphoon)，以及位於中國的駭客組織Storm-2603，正利用SharePoint軟體漏洞入侵全球多國政府機構及企業的文件系統。這些駭客利用的是微軟提供給客戶用於管理和分享檔案的SharePoint軟體中的安全漏洞，而非微軟雲端服務。據彭博報導，熟悉此事件的消息人士透露，這些網路攻擊已成功入侵歐洲、中東國家的政府網路，以及美國教育部相關機構、佛羅里達州稅務局和羅德島州議會等政府系統。資安公司EyeSecurity表示已協助60家受害機構清除入侵軟體，這些機構分布在沙烏地阿拉伯、越南、安曼及阿聯酋等國，包括能源產業、顧問公司及大學。蘇黎世聯邦理工學院研究中國網攻的學者貝寧卡薩(EugenioBenincasa)分析，從鎖定目標、網路技術與初步證據來看，這些攻擊行動符合中國官方過去支持的網攻特徵。美國資安業者CrowdStrike資深副總裁麥爾斯(AdamMeyers)則指出，駭客可能從7月7日就開始嘗試入侵高價值目標。對此，中國駐美大使館發表聲明，強調中國堅決反對任何形式的網路攻擊與犯罪行動，也反對缺乏實證的污衊指控。聲明呼籲各方應以專業負責態度及充足證據處理網路事件，而非憑空揣測。微軟表示已提供修補SharePoint文件應用軟體漏洞的說明，並將持續協助受影響的客戶。根據其他資安業者的報告，巴西、加拿大、印尼、西班牙、南非、瑞士、英國和美國等國的機構也是駭客試圖入侵的目標，包括一家美國醫療保健業者和一所東南亞大學。