微軟再爆資安危機！全球近400家企業遭駭

微軟再爆資安危機。（示意圖/達志影像/shutterstock）

微軟伺服器軟體遭駭客攻擊。（示意圖/達志影像/shutterstock）

一起針對微軟（Microsoft）SharePoint伺服器的重大網路間諜活動持續擴張影響範圍，根據荷蘭資安公司Eye Security最新的研究報告，目前全球已經有接近400個組織受到波及，這個數字遠遠超過上週末所公佈的大約100家，且實際遭受侵害的數量可能更加龐大。資安專業人士，這次的攻擊行動規模相當巨大，且展現出具有國家級背景支持的跡象。

《路透社》報導指出，Eye Security公司聲稱，受害者的數量是透過掃描被入侵的SharePoint舊版本伺服器所殘留的數位軌跡進行推算的，然而該公司的首席駭客Vaisha Bernard坦承，這很有可能僅僅是冰山一角而已，因爲「並非所有的攻擊途徑都會留下能夠被偵測到的痕跡」。這家公司目前已經協助至少60家企業移除了駭客所植入的後門程式，當中包含了中東以及東南亞地區的能源公司、顧問機構以及大學等單位。

這次事件的漏洞根源來自於微軟尚未完全修補的SharePoint系統的弱點，微軟與Google的母公司Alphabet都明確指出，有中國官方支持的駭客集團正在積極地利用這個漏洞來發動攻擊。

依據《彭博》報導，牽涉其中的組織包含了具有中國背景的駭客團隊「亞麻颱風」（Linen Typhoon）與「紫羅蘭臺風」（Violet Typhoon），其攻擊目標涵蓋了政府機關、醫療單位以及教育機構。

目前，外界已經知曉受害的範圍廣泛遍及美國、英國、瑞士、印尼、加拿大、南非、西班牙等國家的政府部門與企業，其中包含了美國教育部、佛羅里達州稅務局以及羅德島州議會，都傳出有遭受駭客入侵的事件。