荷兰网络安全公司Eye Security研究人员指出,针对微软(Microsoft)服务器软件漏洞的大规模网络间谍行动影响正持续扩大,目前全球已有约400个组织受害。
路透报导,Eye Security表示,这个数字是根据扫描运行有漏洞的SharePoint软件服务器所残留的数字轨迹进行推算,远超过上周末公布约有100个组织受害。Eye Security说,实际受害数量可能更多。
Eye Security首席黑客柏纳(Vaisha Bernard)说:「这可能只是冰山一角,因为不是所有攻击途径都会留下我们能扫描到的痕迹。」
大多数受害组织的详细资讯尚未完全披露,但美国国家卫生研究院(NIH)一名代表今天证实,他们的一台服务器已遭到入侵。
他表示:「作为预防措施,其他服务器已被隔离。」这项消息由华盛顿邮报(Washington Post)率先报导。
这起间谍活动起因于微软未能彻底修补其SharePoint服务器软件中的一个安全漏洞,微软日前表示,已发布SharePoint订阅版的安全更新,建议客户立即套用。
微软和其科技竞争对手、谷歌(Google)母公司Alphabet均表示,有中国黑客趁机利用该漏洞,但北京否认这项指控。
