【新唐人北京時間2025年07月24日訊】近日,中共黑客通過微軟 SharePoint 文件管理系統中的漏洞,對全球多家企業與政府機構發動網攻。據估計,受害者數量在短短幾天內已激增了六倍。另有消息爆出,美國國家核安全局疑似也遭到波及。
美國科技巨頭微軟週二發文指出,自7月7日起,中共國家級黑客組織「亞麻颱風」、「紫羅蘭颱風」,以及代號「Storm-2603」的中國背景攻擊者,開始利用SharePoint協作平台的漏洞,入侵全球多個企業和政府機構。
根據資安公司「Eye Security」最新估算,已經有約400個政府機構、企業與其他組織遭到黑客入侵,其中多數受害者都在美國。知情人士透露,受攻擊對象,甚至包括美國國家核安全局(NNSA),不過,還沒有發現該機構任何機密信息遭到外洩。
微軟警告,攻擊者可以通過這項漏洞遠端執行程式碼,掌控受害者伺服器,包括存取檔案、內部設定與密鑰。不過,只有企業內部安裝的 SharePoint伺服器會受到影響,Microsoft 365與SharePoint Online的雲端用戶則不會受到波及。
目前已知受害者包含美國聯邦與州政府部門、能源公司、大學機構以及一家亞洲電信企業。
微軟已經在週一發布修補程式,呼籲各單位立即更新系統、重設密鑰與憑證、移除潛在惡意腳本,並強化系統監控。
這並不是中共黑客首次鎖定微軟產品。早在2021年,微軟企業郵件系統Exchange Server就因為重大漏洞被中共黑客組織Hafnium利用,入侵全球數萬台伺服器,竊取了大量敏感資料。
上週,微軟宣布將停止讓中國工程師參與美國國防部的雲端業務支援,以防堵敏感架構資訊外洩,降低國安風險。
美國財政部長貝森特表示,將在下週與中方展開的第三輪貿易談判中,提出SharePoint黑客攻擊事件。
此外,新加坡內政部長近日透露,當地多個基礎設施也成為黑客的目標。有專家分析,這次攻擊來自一個與中共有關的網絡間諜組織,甚至迫使新加坡軍方緊急部署增援部隊應對。
新唐人電視台記者劉佳佳美國報導