微軟伺服器遭駭客攻擊 約有100家企業受害

微軟伺服器軟體遭駭客攻擊。（示意圖/達志影像/shutterstock）

微軟（Microsoft）日前表示，該公司供應予企業或組織使用的伺服器軟體遭到大規模網路攻擊，建議客戶立即安裝安全更新。協助發現此次攻擊的資安公司21日指出，推估已有大約100家機構受到影響。

微軟20日發佈警告，表示針對自託管SharePoint伺服器可能遭到「攻擊」，這些伺服器在企業內部普遍作爲共享文件和內部協作。但若是在微軟伺服器上執行的SharePoint則未受影響。

此類攻擊被稱爲「零日攻擊」，這是駭客利用先前未披露的數位弱點，允許間諜軟體滲透到易受攻擊的伺服器，並可能留下後門，得以持續進入受害組織網路。

荷蘭資安公司Eye Security在7月18日晚間率先發現一家客戶內部遭駭的情況，表示與Shadowserver基金會合作進行網路掃描後發現近100家受害機構，而且這是外界廣泛得知此駭客攻擊行動之前的調查。

Shadowserver基金會證實上述數字，表示受影響的國家大多是美國和德國，受害者還包括政府機構。