【大紀元2025年07月24日訊】(大紀元記者張婷綜合報導)黑客利用微軟SharePoint文件管理軟件中的漏洞,對全球企業和政府機構發動攻擊,持續引發關注。荷蘭網絡安全公司「Eye Security」估計,受害者的數量正在迅速增加,幾天內升至上一次評估的六倍多。另有消息指出,負責設計核武的美國國家核安全管理局(US National Nuclear Security Administration,以下簡稱核安全局)也成為受害者。
微軟已證實,有中共政府支持的黑客組織參與。美國財政部長貝森特週三(7月23日)表示,將在下週的美中會談中向中方提出此事。
受害實體已升至大約400個 實際數字可能更高
據彭博社報導,「Eye Security」的最新估算顯示,黑客已入侵約400個政府機構、企業和其它團體。這家網絡安全公司上週發現了早期攻擊浪潮。而上一次評估的數字大約為60個。
「Eye Security」表示,大多數受害者都在美國,其次是毛里求斯、約旦、南非和荷蘭等。該公司的聯合創辦人瓦伊莎‧伯納德(Vaisha Bernard)在給彭博社的電子郵件中表示,「我們估計實際數字可能要高得多,因為還有更多隱藏的方法來入侵服務器,而且不會留下任何痕跡。」
「這一事件仍在發展中,其他伺機而動的對手仍在繼續利用易受攻擊的服務器。」伯納德說。
美國核安全局也遭攻擊
一位知情人士告訴彭博社,黑客已經利用SharePoint漏洞侵入了美國國家核安全管理局。
知情人士表示,在針對美國核安全局的攻擊中,尚未發現任何敏感或機密信息遭到外洩。
核安全局是能源部下屬的一個半自治機構,負責生產和拆除核武。該機構還為海軍提供潛艇核反應堆,並應對放射性緊急情況。
能源部的其它部門也受到此次攻擊的影響。能源部發言人告訴彭博社,利用SharePoint漏洞的攻擊於7月18日開始影響能源部,但由於該部使用微軟雲服務,影響有限。
貝森特:將在美中貿易談判中提出黑客攻擊問題
微軟公司週二(7月22日)發表聲明,確認了中共政府支持的兩個黑客組織「Linen Typhoon」和「Violet Typhoon」參與了這次攻擊行動。微軟還觀察到另一個中國威脅行為體(threat actor),追蹤編號為Storm-2603。
微軟目前仍在對參與攻擊的其他黑客進行調查。
據《華盛頓郵報》報導,兩名網絡安全響應者說,這次攻擊的一些早期目標是中共政府感興趣的實體。其他網絡安全響應者則表示,範圍廣泛的攻擊者目前正在嘗試類似行動,他們試圖竊取公司機密或安裝勒索軟件,對關鍵文件進行加密,直到受害者付款為止。
這一網絡攻擊事件的發生,正值美中在全球安全和貿易問題上的緊張局勢加劇之際。美國曾多次批評中共數十年來竊取美國政府和企業機密的行為。
中共外交部發言人郭嘉昆在週三的例行新聞會上說,北京反對借網絡安全問題對中方進行污衊抹黑。
下週在瑞典首都斯德哥爾摩,美國財政部長貝森特將率領美方團隊與中共副總理何立峰的團隊舉行第三輪貿易談判。貝森特週三接受彭博電視採訪時表示,將在會面期間提出SharePoint黑客攻擊事件。
「顯然,這類事件將會列入我與中國(中共)同行對話的議程。」他說。
責任編輯:林妍#
