微软紧急采取措施阻止黑客在全球范围内造成破坏
美国官员和网络安全研究人员表示,黑客利用微软(Microsoft Corp.)常见软件中的一个安全漏洞入侵了全球各地的政府、企业和其他组织,窃取了敏感信息。
微软上周末发布了针对SharePoint文档管理软件服务器漏洞的补丁。该公司表示,在收到黑客利用该漏洞进入文件系统并执行代码攻击SharePoint客户的警告后,它仍在努力推出其他修复程序。
据两家网络安全公司CrowdStrike Holdings,Inc.和谷歌(Google)旗下Mandiant Consulting的代表称,多名不同的黑客正在通过微软的漏洞发起攻击。
据一位知情人士透露,黑客已经利用这一漏洞侵入了欧洲和中东国家政府的系统。在美国,他们已经进入了政府系统,包括属于美国教育部、佛罗里达州税务局和罗德岛州议会的系统,这位不愿透露姓名的人士说,因为讨论了敏感信息。
美国教育部和罗德岛州立法机构的代表周一没有回复寻求置评的电话和电子邮件。佛罗里达州税务局发言人贝萨尼·韦斯特·卡提略(Bethany west Cutillo)在一封电子邮件中表示,“各级政府”正在调查SharePoint漏洞,但州政府机构“不会公开评论我们用于运营的软件”。
据彭博新闻社查阅的一家网络安全公司的报告,黑客还侵入了美国一家医疗服务提供商的系统,并将目标对准了东南亚的一所公立大学。报告没有指明这两家公司的名字,但称黑客曾试图入侵巴西、加拿大、印度尼西亚、西班牙、南非、瑞士、英国和美国等国的SharePoint服务器。由于信息的敏感性,该公司要求不具名。
据一位知情人士透露,在他们入侵的一些系统中,黑客窃取了登录凭证,包括用户名、密码、哈希码和令牌。由于涉及敏感信息,这名知情人士要求匿名。
“这是一个高度严重、高度紧急的威胁。”帕洛阿尔托网络公司(Palo Alto Networks Inc.)42部门首席技术官兼威胁情报主管迈克尔·西科尔斯基(Michael Sikorski)说。
“尤其令人担忧的是,SharePoint与微软平台的深度集成,包括他们的Office、Teams、OneDrive和Outlook等服务,这些服务拥有对攻击者有价值的所有信息。”他说,“妥协并不局限于此——它打开了通往整个网络的大门。”
全世界数以万计的企业和机构以某种方式使用SharePoint来存储和协作文档。微软表示,攻击者的目标是在他们自己的内部网络上运行SharePoint服务器的客户,而不是由微软托管和管理的客户。这可能会限制对一小部分客户的影响。
微软发言人拒绝在早些时候的声明之外发表评论。
“这是勒索软件运营商的梦想。”总部位于密歇根州的网络安全公司Censys的研究员塞拉斯·卡特勒(Silas Cutler)说。他估计,有超过1万家使用SharePoint服务器的公司面临风险。他表示,美国拥有最多的此类公司,其次是荷兰、英国和加拿大。
在一系列引人注目的失败之后,这些漏洞让微软加强网络安全的努力受到了新的审视。该公司从美国政府等地聘请了高管,并每周与高管举行会议,以使其软件更具弹性。近年来,该公司的技术受到了几次广泛而破坏性的黑客攻击,2024年美国政府的一份报告称,该公司的安全文化需要紧急改革。
互联网安全中心为美国各州和地方政府运营着一个网络安全信息共享系统,该中心安全运营和情报副总裁兰迪·罗斯(Randy Rose)表示,该中心发现1100多台服务器受到SharePoint漏洞的威胁。罗斯说,可能有100多家公司遭到了黑客攻击。
《华盛顿邮报》援引州政府官员和私人研究人员的话报道称,此次入侵影响了美国联邦和州政府机构、大学、能源公司和一家亚洲电信公司。
Eye Security的首席黑客兼合伙人瓦伊莎·伯纳德(Vaisha Bernard)称,该公司是第一个发现攻击者在上周五开始的一波网络攻击中积极利用漏洞的公司。
Eye Security表示,这个漏洞允许黑客访问SharePoint服务器并窃取密钥,即使在服务器打了补丁之后,他们也可以冒充用户或服务。它说,黑客可以通过后门或修改过的组件保持访问权限,这些组件可以在系统更新和重启后存活下来。
今年5月,研究人员在柏林的一次网络安全会议上首次发现了被称为“ToolShell”的SharePoint漏洞。7月初,微软发布了补丁来修复安全漏洞,但黑客找到了另一种方法。
伯纳德说:“有很多方法可以绕过补丁。”黑客可以利用类似的漏洞侵入SharePoint服务器。“这导致了这些袭击的发生。”
他表示,这些入侵没有针对性,而是旨在让尽可能多的受害者受害。在扫描了大约8000个SharePoint服务器后,伯纳德说他目前已经确定了至少50个被成功入侵的服务器。
他拒绝透露受到攻击的组织的身份,但表示其中包括政府机构和私营公司,包括“更大的跨国公司”。他补充说,受害者分布在北美和南美、欧盟、南非和澳大利亚的国家。
