荷蘭網路安全公司 Eye Security 研究人員指出,針對微軟(Microsoft)伺服器軟體漏洞的大規模網路間諜行動影響正持續擴大,目前全球已有約 400 個組織受害。
《路透社》報導,Eye Security表示,這個數字是根據掃描運行有漏洞的SharePoint軟體伺服器所殘留的數位軌跡進行推算,遠超過上週末公布約有100個組織受害。Eye Security說,實際受害數量可能更多。
Eye Security首席駭客柏納(Vaisha Bernard)說:「這可能只是冰山一角,因為不是所有攻擊途徑都會留下我們能掃描到的痕跡。」
大多數受害組織的詳細資訊尚未完全披露,但美國國家衛生研究院(NIH)一名代表今天證實,他們的一台伺服器已遭到入侵。他表示:「做為預防措施,其他伺服器已被隔離。」這項消息由《華盛頓郵報》(Washington Post)率先報導。
這起間諜活動起因於微軟未能徹底修補其SharePoint伺服器軟體中的一個安全漏洞,微軟日前表示,已發布SharePoint訂閱版的安全更新,建議客戶立即套用。
微軟和其科技競爭對手、Google母公司Alphabet均表示,有中國駭客趁機利用該漏洞,但北京否認這項指控。
(實習編譯:梅芊莛;首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
