(华盛顿综合电)专家估计,科技巨头微软的SharePoint服务器软件遭到大规模网络攻击,可能波及百家企业和机构。
两个参与揭露此次网络攻击活动的机构星期一(7月21日)说,截至上周末,网攻影响约百家组织。微软19日发布警报指出,政府机构与企业用于组织内部共享文件的服务器软件正遭受“主动攻击”。
由于黑客利用了此前未披露的数码弱点,此次攻击称为“零日”(zero-day)攻击,黑客还可能植入后门程式,以持续存取受害组织的系统数据。
荷兰网络安全公司Eye Security首席黑客瓦伊莎·伯纳德(Vaisha Bernard)18日发现旗下客户遭遇黑客攻击后,与分析恶意互联网活动数据的非营利安全组织Shadowserver基金会合作进行的网络扫描共发现近百个受害者,多为美国和德国政府机构等组织。她说:“谁知道此后其他对手又做了什么来放置其他后门。”
另据英国网络安全公司Sophos的威胁情报总监雷夫·皮林说,攻击活动似乎是由单个黑客或一组黑客所为。但他说:“这种情况可能会很快改变。”
网络安全人员和官员说,黑客利用微软常见软件中的安全漏洞,窃取多地政府、企业等组织的敏感信息。黑客身份尚未确定,但知情者说,黑客已经利用漏洞入侵欧洲和中东的国家政府系统,并突破了包括佛罗里达州在内的一些美国州政府机构的系统。黑客还突破了一家美国医疗服务提供商的系统,并针对东南亚的一所公立大学展开攻击。
一家网安公司的报告显示,黑客已尝试入侵巴西、加拿大、印度尼西亚、西班牙、南非、瑞士、英国和美国等国家的SharePoint服务器。
潜在目标的范围广泛。根据帮助识别联网设备的搜索引擎Shodan的数据,理论上,黑客可能入侵了8000多台在线服务器。Shadowserver估计这一数字略高于9000台,同时警告,这只是一个最低数字。
美国网络安全服务公司派拓网络(Palo Alto Networks)首席技术官迈克尔·西科尔斯基告诉彭博社:“这是一个极为严重、高度紧急的威胁……入侵不会一直受控制,它会打开通往整个网络的大门。”
