全球資安拉警報,《路透》報導,微軟(Microsoft)旗下廣泛用於企業內部文件共享與協作的SharePoint伺服器軟體,近日驚傳遭到「零時差漏洞」網路間諜攻擊。截至上週末,全球有近百個組織受害,其中包含美國與德國的政府機關,資安界紛紛提高警覺,研判這波攻擊幕後黑手恐與「中國駭客」有關。
據荷蘭資安公司Eye Security與國際非營利組織Shadowserver基金會共同揭露,這場大規模網路間諜活動利用SharePoint伺服器先前未被公開的數位漏洞,也就是俗稱的「零時差漏洞」。駭客一旦成功滲透,就能在受害伺服器中植入後門程式,確保能持續存取目標組織的內部網路。
Eye Security首席駭客伯納德(Vaisha Bernard)指出,該公司上週五為客戶偵測到這波攻擊後,與Shadowserver基金會合作進行網路掃描,赫然發現受害者數量已逼近百家,且這是在漏洞技術細節尚未廣為人知前就達到的數字。伯納德憂心表示:「情況非常明確,誰知道這些攻擊者還植入了多少其他後門?」
雖然受害組織的詳細身份尚未公開,但相關國家單位已接獲通報。Shadowserver基金會證實,受影響的單位大多位於美國和德國,其中更不乏政府機關。有資安研究員分析,目前看來這波網路間諜行動似乎是由單一駭客或特定駭客團體所為,但英國資安公司Sophos威脅情報總監皮林(Rafe Pilling)提醒:「這種情況很可能快速改變。」
面對這波嚴峻的資安危機,微軟已於上週六(18日)發布緊急安全警報,證實地端部署(self-hosted)的SharePoint伺服器確實遭到「主動攻擊」,並緊急推出資安更新,呼籲客戶務必立即安裝;不過,微軟也強調,透過自家雲端服務Microsoft 365運行的SharePoint並未受到影響。
值得注意的是,全球網路流量巨擘Google旗下的資安團隊指出,調查發現部分攻擊活動已與「中國相關的威脅行為者」連結起來;儘管中國大使館尚未回應,且北京當局一貫否認任何駭客行動,但此說法已為這起事件增添地緣政治的敏感性。美國聯邦調查局(FBI)與英國國家網路安全中心(NCSC)也證實已掌握相關攻擊,並正密切關注。
根據資安搜尋引擎Shodan的數據,全球理論上可能已被駭客利用的SharePoint伺服器仍超過8,000台;Shadowserver基金會的統計更是保守預估至少9,000台。這些潛在目標涵蓋重要工業企業、銀行、會計師事務所、醫療機構,以及多個美國州級和國際政府實體。
英國資安顧問公司PwnDefend的專家卡德(Daniel Card)示警:「SharePoint事件似乎已在全球範圍內造成廣泛的伺服器受損,單純修補漏洞並不足夠,企業應採取假設已被入侵的思維,徹底檢查並加強資安防護。」
趨勢科技2025年資安預測指出,AI驅動的威脅正在崛起,駭客攻擊將更隱匿、更高效。近期也有報導揭露,超過20家台灣半導體與投資相關企業,疑似遭到與中國有關的駭客組織攻擊,足見台灣作為全球科技供應鏈的關鍵一環,也成為網路間諜活動的重點目標。
資安專家提醒,政府機關及各大產業應正視微軟SharePoint資安風險,不僅應立即更新所有軟體補強防護,更需定期進行資安風險評估、強化員工資安意識訓練,並考慮導入零信任架構,全面提升資安韌性,落實全方位防護才能將資安風險降到最低。
