微軟：中國黑客藉SharePoint漏洞入侵系統

美國微軟公司點名三個中國黑客組織，利用文檔管理軟體SharePoint的漏洞，對全球各地企業與政府機構發動網絡攻擊，受害機構甚至包括美國國家核安全管理局。微軟指，黑客攻擊行動目前仍在進行，部分組織的伺服器已被完全控制。

《彭博通訊社》報道，微軟昨（22日）在官方網誌發布文章，指控兩個由北京支持的黑客組織「Linen Typhoon」和「Violet Typhoon」，透過用戶自設伺服器上的SharePoint漏洞發動攻擊，至於另一個中國黑客組織「Storm-2603」，同樣針對SharePoint弱點發動入侵。微軟表示，今次網絡攻擊始於7月7日，目前仍在調查是否有其他黑客，以相同手法發動入侵，但相信黑客會將這種手法，整合至未來的攻擊行動之中。

據了解，黑客目前只是利用企業內部的SharePoint發動攻擊，使用Microsoft 365與SharePoint Online之雲端用戶不受影響。《華盛頓郵報》則引述消息指，美國調查人員已經發現，多個遭黑客入侵的伺服器，上周五（18日）起一連兩日曾與中國境內的IP位址聯絡，意味這次網絡攻擊與中國有直接關聯。

微軟警告，SharePoint漏洞允許黑客遠端執行程式碼，控制受害機構的伺服器，包括讀取檔案、修改系統設定、存取加密金鑰等敏感資料，有關企業與政府機構應立即採取應變措施，例如安裝所有最新安全更新、強化系統監控、持續追蹤異常行為等。

據電腦安全技術公司CrowdStrike Holdings Inc.和Google旗下的Mandiant Consulting 表示，已有多個黑客組織利用SharePoint的漏洞發動攻擊。有知情人士更指，黑客已利用這個漏洞，入侵歐洲及中東地區多個國家政府系統，而美國除了教育部、佛州稅務局和羅德島州議會遭到入侵，負責核武器設計、維護與拆除工作的美國國家核安全管理局（National Nuclear Security Administration）據報也受到攻擊，惟目前無跡象顯示有敏感或機密資訊外洩。

CrowdStrike高級副總裁邁耶斯（Adam Meyers）表示，黑客攻擊初期帶有國家級行動特徵，其後則擴散至更廣泛、呈現「中國風格」的黑客活動。中國駐美大使館對此表示，堅決反對各種無理抹黑，以及任何形式的網絡攻擊與網絡犯罪。