据微软称,中国“威胁行为者”已经成功黑客攻击了微软的SharePoint文档软件服务器,并瞄准了使用该软件的企业数据。据称,由中国支持的Linen Typhoon和Violet Typhoon以及中国的Storm-2603“利用了漏洞”,这些漏洞存在于企业使用的本地部署SharePoint服务器中,而不是云端服务。这家美国科技巨头已发布了安全更新,并建议所有本地部署的SharePoint服务器客户安装这些更新。微软在一份声明中表示:“对其他利用这些漏洞的行为者的调查仍在进行中。”该公司表示,他们“高度确信”黑客将继续瞄准未安装其安全更新的系统。微软还表示,随着调查的继续,他们将在其网站博客上提供更多信息。微软表示,他们已经观察到黑客发起请求到SharePoint服务器,“使威胁行为者窃取了关键材料”的攻击。谷歌云分部Mandiant Consulting公司首席技术官查尔斯·卡马卡尔告诉BBC,他们“意识到了全球多个地理位置、多个不同行业中的几家受害者”。
卡马卡尔表示,看来使用SharePoint的政府和企业是主要目标。他说,一些窃取了通过加密编码的材料的对手随后能够持续访问受害者的SharePoint数据。“在补丁发布之前,这种漏洞被非常广泛地、非常机会主义地利用。这就是为什么这一事件如此重要,”卡马卡尔说。他还表示,“中国相关的行动者”正在使用类似于之前与北京有关联的活动的技术。微软表示,Linen Typhoon“专注于窃取知识产权,主要针对与政府、国防、战略规划和人权相关的组织”长达13年。该公司补充说,Violet Typhoon一直“致力于间谍活动”,主要瞄准前政府和军方人员、非政府组织、智库、高等教育、媒体、金融部门以及美国、欧洲和东亚的卫生领域。与此同时,Storm-2603“被评估为中度确信是一家中国威胁行为者”。微软将裁员多达9,000人,投资于人工智能Quantum计算机在未来数年而非几十年内将变得强大,微软面临英国10亿英镑软件价格集体诉讼科技网络安全公司网络攻击微软黑客
