微软核心产品 SharePoint 文档系统遭大规模黑客攻击,安全研究人员警告全球可能出现大规模数据泄露。
微软公司近日警告称,黑客正主动攻击其文档管理软件 SharePoint 的用户。据美国网络安全与基础设施安全局(CISA)上周日警告,黑客正大规模利用 SharePoint 的安全漏洞对企业和政府机构展开攻击,可能造成全球范围的大规模入侵。
SharePoint 是微软面向企业提供的文档管理和协作平台,广泛用于文件共享、项目管理、企业内部信息门户等关键业务系统。全球成千上万家企业、机构、政府部门都在使用 SharePoint。一旦被攻破,黑客就可能进入整个组织的 " 神经中枢 " ——文档系统、用户权限、后台接口等全部暴露。
消息公布后,微软股价在周一美股盘初跌近 0.9%,随后震荡转涨。
CISA 称,黑客利用漏洞远程控制 SharePoint 服务器,访问文件系统、执行恶意代码。对此,微软上周末已发布首轮补丁,用于缓解攻击,但仍有部分安全缺口在继续修复中。
安全公司 Eye Security 是首个识别出该漏洞的团队。该公司称,黑客可窃取密钥 " 模拟合法用户 " 身份,即使系统打了补丁也能长期潜伏。他们还警告,黑客可能通过后门或篡改组件持续控制系统,即便重启或更新系统,也难以彻底清除入侵者。
谷歌威胁情报团队也指出,这一漏洞可实现持续的、无需身份验证的访问权限,对受影响组织构成重大风险。
新加坡网络事件响应公司 Blackpanda 首席执行官 Gene Yu 表示:" 当他们能够攻破 SharePoint 这个堡垒时,每个人都处于他们的控制之下,因为这是最高级别的安全协议之一。"
攻击规模正在扩大,全球多个行业受波及
微软方面表示,当前黑客攻击的重点是那些自行在本地网络中部署 SharePoint 服务器的客户,而不是使用微软托管服务的用户,这可能在一定程度上限制了影响范围。
根据美国网络安全公司 Censys 研究员 Silas Cutler 的估计,全球约有超过 1 万家企业部署了本地版 SharePoint 服务器,他们正面临风险。其中,美国受影响公司最多,其次是荷兰、英国和加拿大。
Eye Security 的首席黑客、联合创始人 Vaisha Bernard 透露,其团队在上周五晚上识别出首波攻击,周六早上出现第二波。Bernard 表示,这并非定点攻击,而是黑客意在大范围感染。在扫描了大约 8000 台 SharePoint 服务器后,他已确认至少 50 台被成功入侵。
他拒绝透露具体受害组织名称,但确认受害者涵盖政府机构、私营企业及大型跨国公司,分布在北美、南美、欧盟、南非及澳大利亚等多个地区。Bernard 表示,目前尚无法确定幕后黑手身份,但从攻击方式的高度一致性判断," 极可能是同一个组织所为 ",因为攻击中使用的方法高度相似。
有媒体援引多方消息称,此次攻击已经波及美国的政府机关、能源公司、高校以及一家亚洲电信公司。
微软怎么又出事了?
这不是微软第一次遭遇重大网络安全危机。
回顾近年几起事件—— 2023 年,微软 Exchange Online 邮箱系统遭入侵,黑客成功入侵了 22 家机构和数百名个人账户,连美国前商务部长也未能幸免。今年 3 月,微软曾警告称,有黑客正在利用远程管理工具和云应用程序,监视美国和海外多家机构。2025 年,现在轮到 SharePoint 成为 " 被黑入口 "。
白宫设立的 " 网络安全审查委员会 " 在去年表示,微软的整体安全文化被认为存在严重不足。美国政府 2024 年的一份报告表示,微软的安全文化亟需改革。
微软也意识到了问题,近年来正努力强化其网络安全能力,公司已从美国政府等机构挖来多位高管,并定期召开高层会议以增强软件防御能力。
