微軟伺服器遇大規模駭客攻擊 100組織受害!企業、政府都出事
[周刊王CTWANT] 微軟(Microsoft, MSFT.O)伺服器軟體近日遭到大規模的網路間諜攻擊,揭露此次行動的組織表示,截至週末,約有100個組織遭到入侵。據悉,所幸微軟雲端上的SharePoint服務沒受到影響。
綜合外電報導,這項駭客攻擊行動被稱為「零日漏洞」(zero-day),意指駭客利用漏洞進行入侵,滲透受害組織的伺服器,並可能植入後門程式,持續取得存取權限。
荷蘭資安公司Eye Security的首席駭客伯納德(Vaisha Bernard)表示,公司在18日發現其客戶成為攻擊目標,之後與Shadowserver Foundation 進行網路掃描,發現共有近100個受害者,受影響的伺服器多在美國或德國,和一些大型工業企業、銀行、會計師事務所等,其中包括部分政府機構。
微軟指出,「我們已提供安全更新,鼓勵客戶盡快安裝。」目前還不清楚攻擊者身分,但Google(GOOGL.O)表示,根據對大量網路流量的監控,至少部分攻擊活動與大陸有關。
對此,陸駐美大使館尚未對此回應。FBI指出,他們已知道此次攻擊事件,正在跟聯邦政府及民間合作夥伴密切合作。英國國家網路安全中心也說,英國境內有「少數目標」遭到攻擊。一位追蹤此駭客行動的研究人員表示,攻擊行動初期主要針對與政府有關的特定組織。
延伸閱讀
- 記者:周刊王CTWANT
- 更多科技新聞 »
