两个参与揭露此次网络间谍活动的机构21日表示,截至上周末,针对微软(Microsoft)服务器软件的大规模网攻已影响大约100个组织。
路透报导,微软19日发布警报指出,政府机构与企业用于组织内部共享文档的服务器软件正遭受「主动攻击」。微软表示,位于云端Microsoft 365的SharePoint Online并未受到波及。
这场攻击被称为「零日」(zero day)攻击,因为其利用先前未知的漏洞,让间谍得以渗透易受攻击的服务器,并可能植入后门程序,以持续访问受害组织的系统。
荷兰网络安全公司Eye Security首席黑客柏纳( Vaisha Bernard)18日发现旗下客户遭遇黑客攻击后,与Shadowserver基金会合作进行的网络扫描共发现近100个受害者,而这还是在黑客攻击背后技术尚未广为人知前的调查结果。
他不愿透露受影响的组织名称,仅表示已通知相关国家主管机关。
Shadowserver基金会证实有100个组织遭黑客入侵,其中大多位于美国和德国,受害组织包括政府机构。
