SharePoint 服务器黑客现在使用勒索软件,微软发出警告

雅加达 - 以微软服务器软件版本脆弱为中心的网络间谍活动现在涉及勒索软件的部署。微软在7月23日星期三晚上的博客文章中的一份声明中指出了这一点。

在上传中,微软援引“扩大的威胁分析和情报”的话说,一个他们称之为“Storm-2603”的组织使用此漏洞来传播勒索软件。勒索软件通常会削弱受害者的网络,直到以数字货币的形式进行付款。

根据荷兰的网络安全公司Eye Security的数据,这一披露标志着网络攻击至少400名受害者的网络攻击的潜在升级。与通常旨在窃取数据的国家支持的黑客攻击活动不同,勒索软件可能导致广泛的干扰,具体取决于它降落在哪里。

400名受害者的数字比周末记录的100个组织大幅增加。Eye Security表示,这个数字可能低于现实。

“还有更多,因为并非所有攻击的受害者都会留下我们可以移动的文物,”Eye Security的首席黑客Vaisha Bernard说,Eye Security是第一个识别攻击的组织之一。

大多数受害者组织的细节尚未完全披露。然而,周三,国家卫生研究所(NIH)的代表证实,他们组织的一台服务器已被渗透。“额外的服务器被隔离作为预防措施,”他说。关于这种妥协的消息首先被《华盛顿邮报》报道。

其他媒体报道称,这次黑客攻击攻击了更广泛的美国机构。NextGov援引一些知情人士的话,报道国土安全部(DHS)遭到袭击,以及其他五到12个机构。Politico援引两名美国官员的话说,一些机构被认为被渗透。

DHS的网络防御部门CISA没有立即回应要求对该报告发表评论的消息。微软也没有立即回复有关黑客攻击或政府受害者勒索软件观点的进一步细节的消息。

间谍活动是在微软未能完全修复其 SharePoint 服务器软件上的安全漏洞之后开始的,这引发了在发现时修复漏洞的努力。微软及其技术竞争对手Alphabet,谷歌的所有者,都表示,中国黑客利用这些漏洞的人之一。北京本身否认了这一说法。