雅加达 - 微软终于就针对 SharePoint 服务器的攻击事件发表了声明。该公司表示,其攻击来自中国。
根据微软的监控结果,有两个网络犯罪分子在 SharePoint 攻击中被成功识别。这两个恶意行为者被称为通过瞄准连接到互联网的 SharePoint 服务器来“利用用户的漏洞”。
“在这篇文章写出来之前,微软已经观察到两位名为Linen Typhoon和Violet Typhoon的中国国家演员,”微软在7月23日星期三援引的一份声明中说。
除了这两名犯罪分子外,微软还发现了其他威胁,这些威胁也利用了类似的漏洞。这些网络犯罪分子还被确定为来自中国的Storm-2603。
尽管微软已经确定了一些肇事者,但针对 SharePoint 服务器的漏洞被证实仍在运行。因此,用户被要求以更新后的安全级别更新其 SharePoint。
「对其他也使用这种剥削的演员的调查仍在进行中。微软高度信心地认为,威胁演员将继续将攻击集成到未修补的本地 SharePoint 系统中,“微软解释说。
切换到更新版本的 SharePoint 服务器外,用户还被要求集成和激活反恶意软件扫描接口(AMSI)和Microsoft Defender Antivirus(或等式解决方案)。需要这样做才能克服攻击。
这次袭击造成了许多损失。根据Eye Security报告,引用The Verge的话,有54个组织被黑客入侵。其中包括私立大学,加利福尼亚州的私人能源运营商和联邦政府卫生组织。
结果,许多敏感数据,包括密码,属于泄露的组织。已知黑客可以在连接服务之间移动,从而增加其安全风险。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
