微軟近期遭受多起網路攻擊,目標鎖定其協作軟體SharePoint。根據微軟官方聲明,此次攻擊涉及多個中國駭客組織,包括名為Linen Typhoon、Violet Typhoon,以及Storm-2603等。這些組織自7月7日起便開始嘗試利用SharePoint的漏洞。美國網路安全與基礎設施安全局(CISA)也已確認此漏洞正在被積極利用,並促使微軟陸續推出修補程式。
SharePoint是微軟Office套件的重要組成部分,許多組織利用它存取內部文件,因此其安全性至關重要。此次事件再次凸顯了網路安全的重要性,以及國家級駭客攻擊帶來的威脅。
值得注意的是,這並非中國駭客攻擊微軟產品的首次事件。去年,微軟執行長Satya Nadella便將網路安全列為首要任務,原因在於美國政府報告批評了微軟在處理中國入侵美國政府官員電子郵件帳戶事件中的表現。此外,微軟上週也宣布將停止依賴中國工程師支援美國國防部雲端服務,以避免潛在的中國贊助攻擊。2021年,另一個中國駭客組織Hafnium也曾攻擊微軟的Exchange Server。
總體而言,這系列事件顯示中國駭客活動持續升級,且目標明確指向美國的關鍵基礎設施和科技公司。微軟正積極應對這些威脅,但網路安全挑戰依然嚴峻。
我認為這份報告顯示中美網路安全競爭的長期性和複雜性。中國的駭客活動不僅針對政府部門,也擴及到商業領域,對全球網路安全構成威脅。微軟作為一家全球科技巨頭,成為了這場競爭中的重要戰場。雖然微軟不斷加強安全措施,但要完全阻止國家級駭客的攻擊,仍然面臨巨大的挑戰。這也提醒各國政府和企業,必須持續投入資源,提升網路安全防禦能力。
原文網頁:Microsoft says Chinese hacking groups exploited a SharePoint vulnerability (by Jordan Novet)
發佈留言