微软核心产品SharePoint文档系统遭大规模黑客攻击,安全研究人员警告全球可能出现大规模数据泄露。
微软公司近日警告称,黑客正主动攻击其文档管理软件SharePoint的用户。据美国网络安全与基础设施安全局(CISA)上周日警告,黑客正大规模利用SharePoint的安全漏洞对企业和政府机构展开攻击,可能造成全球范围的大规模入侵。
SharePoint是微软面向企业提供的文档管理和协作平台,广泛用于文件共享、项目管理、企业内部信息门户等关键业务系统。全球成千上万家企业、机构、政府部门都在使用SharePoint。一旦被攻破,黑客就可能进入整个组织的“神经中枢”——文档系统、用户权限、后台接口等全部暴露。
消息公布后,微软股价在周一美股盘初跌近0.9%,随后震荡转涨。
微软发布紧急补丁,但漏洞仍未彻底封堵
CISA称,黑客利用漏洞远程控制SharePoint服务器,访问文件系统、执行恶意代码。对此,微软上周末已发布首轮补丁,用于缓解攻击,但仍有部分安全缺口在继续修复中。
安全公司Eye Security是首个识别出该漏洞的团队。该公司称,黑客可窃取密钥“模拟合法用户”身份,即使系统打了补丁也能长期潜伏。他们还警告,黑客可能通过后门或篡改组件持续控制系统,即便重启或更新系统,也难以彻底清除入侵者。
谷歌威胁情报团队也指出,这一漏洞可实现持续的、无需身份验证的访问权限,对受影响组织构成重大风险。
新加坡网络事件响应公司Blackpanda首席执行官Gene Yu表示:"当他们能够攻破SharePoint这个堡垒时,每个人都处于他们的控制之下,因为这是最高级别的安全协议之一。"
攻击规模正在扩大,全球多个行业受波及
微软方面表示,当前黑客攻击的重点是那些自行在本地网络中部署SharePoint服务器的客户,而不是使用微软托管服务的用户,这可能在一定程度上限制了影响范围。
根据美国网络安全公司Censys研究员Silas Cutler的估计,全球约有超过1万家企业部署了本地版SharePoint服务器,他们正面临风险。其中,美国受影响公司最多,其次是荷兰、英国和加拿大。
Eye Security的首席黑客、联合创始人Vaisha Bernard透露,其团队在上周五晚上识别出首波攻击,周六早上出现第二波。Bernard表示,这并非定点攻击,而是黑客意在大范围感染。在扫描了大约8000台SharePoint服务器后,他已确认至少50台被成功入侵。
他拒绝透露具体受害组织名称,但确认受害者涵盖政府机构、私营企业及大型跨国公司,分布在北美、南美、欧盟、南非及澳大利亚等多个地区。Bernard表示,目前尚无法确定幕后黑手身份,但从攻击方式的高度一致性判断,“极可能是同一个组织所为”,因为攻击中使用的方法高度相似。
有媒体援引多方消息称,此次攻击已经波及美国的政府机关、能源公司、高校以及一家亚洲电信公司。
微软怎么又出事了?
这不是微软第一次遭遇重大网络安全危机。
回顾近年几起事件——2023年,微软Exchange Online邮箱系统遭入侵,黑客成功入侵了22家机构和数百名个人账户,连美国前商务部长也未能幸免。今年3月,微软曾警告称,有黑客正在利用远程管理工具和云应用程序,监视美国和海外多家机构。2025年,现在轮到SharePoint成为“被黑入口”。
白宫设立的“网络安全审查委员会”在去年表示,微软的整体安全文化被认为存在严重不足。美国政府2024年的一份报告表示,微软的安全文化亟需改革。
微软也意识到了问题,近年来正努力强化其网络安全能力,公司已从美国政府等机构挖来多位高管,并定期召开高层会议以增强软件防御能力。
