黑客攻伺服器作業軟件SharePoint 微軟堵漏

《華盛頓郵報》周日(20日)報道，過去數天有黑客利用微軟伺服器作業軟件SharePoint的安全漏洞，攻擊政府機構和企業，包括入侵美國聯邦和州政府機構、大學、能源公司及一家亞洲電訊公司的網絡。微軟確認這項為政府機構和企業提供內部共享文件服務的軟件受攻擊，建議客戶立即安裝安全更新。

影響政府機構企業內部運作

《華郵》指美國、加拿大和澳洲當局正調查事件，有官員稱是次黑客攻擊僅影響機構內部的伺服器，雲端服務如Microsoft 365則不受影響。電腦保安公司Eye Security指出，SharePoint伺服器一般會連結電郵服務Outlook、線上會議程式Teams等核心服務，黑客若可入侵存取系統，就可竊取機密資料及密碼。

是次黑客攻擊幕後黑手身分及目的未明，《華郵》引述私人研究公司指，黑客不僅針對在中國的伺服器，亦攻擊美國東岸一個州議會伺服器。美國聯邦調查局稱注意到事件，正與聯邦政府和私營機構合作調查。Eye Security稱追蹤到50多宗黑客攻擊事件，受害者包括美國某大州份的能源公司和多個歐洲政府機構。

微軟上周六發警告指漏洞會讓獲授權的黑客者透過網絡作誘騙攻擊，即黑客可偽裝成可信任的個人、組織或網站來操縱金融市場或政府機構。截至昨天，微軟已發布SharePoint訂閱版及2019年版的安全軟件更新供下載，並正準備2016年版的程式更新。

(華盛頓郵報/路透社)