全球网络攻击暴露微软漏洞：美国机构和基础设施受到冲击

世界正面临另一场重大网络攻击——这次针对政府机构的核心。黑客利用微软广泛使用的SharePoint服务器软件中的一个未修补的漏洞，侵入了全球数十个组织，从美国联邦机构到亚洲的电信网络。

与微软的云服务（如Microsoft 365）不同，问题出在本地SharePoint服务器上——用于存储和共享文档的内部系统。这些服务器成为主要目标。

零日漏洞使数千个系统未受保护

这是一个“零日”漏洞——一个未披露的缺陷，没有可用的修补程序。根据安全专家的说法，成千上万的机构暴露在外，没有防御措施。

早期调查显示，攻击者渗透了超过50个组织的系统，包括欧洲政府机构、美国一家主要能源供应商以及巴西的一所大学。在美国东部的一个州，黑客阻止了对一批公共文档的访问，使政府无法删除或检索这些文档。

微软尚未发布补丁——组织被迫临时应对

尽管泄露事件的严重性，微软尚未发布官方修补程序。受影响的机构不得不求助于临时解决方案——如服务器重新配置或将其断开与互联网的连接——以降低风险。

虽然微软确认了泄露事件并发布了安全建议，但该公司仍然保持公开沉默。它建议用户隔离易受攻击的服务器，并在必要时将其下线。

美国网络安全和基础设施安全局（CISA）及其在加拿大和澳大利亚的对应机构已启动调查。与美国地方政府合作的互联网安全中心（CIS）确定了近100个处于风险中的组织，包括公立学校和大学。

最近的预算削减进一步复杂化了局势，导致处理威胁响应的人员被裁减60%。根据网络安全公司副总裁兰迪·罗斯的说法，周六晚上处理第一个事件警报花费了六个小时。“如果我们没有失去这么多团队成员，速度会快得多，”他补充道。

微软面临日益加剧的审查

这不是微软第一次面临关于其保护客户能力的质疑。国土安全部指出，攻击者可能利用了微软仅部分修复的早期SharePoint漏洞。

专家警告长期后果。一旦攻击者获得SharePoint服务器的访问权限，他们可以横向移动到Outlook、Microsoft Teams和内部数据库等系统。据报道，一些人盗取了可能在未来提供访问权限的加密密钥——即使在修补程序应用后。

一位参与联邦调查的匿名研究人员警告说：“即使微软在周一或周二发布修复补丁，也无法帮助过去72小时内已经遭到攻击的系统。”

过去的批评再次成为焦点

去年，一个政府任命的委员会批评微软处理针对美国联邦电子邮件系统的中国网络攻击的方式——包括当时的商务部长吉娜·雷蒙多的通信。在该案例中，黑客利用微软的云平台访问敏感的政府电子邮件。

在ProPublica的报告揭示微软在中国雇佣工程师处理与美国军方相关的云系统后，情况进一步升级。作为回应，微软在周五宣布将不再雇佣与五角大楼相关项目的中国员工。

长期后果可能严重

全球各国政府、网络安全机构和公司现在开始质疑微软是否仍然可以被信任作为关键技术提供商，因为它反复未能及时解决重大漏洞。

当攻击者获得敏感数据的访问权限时，世界在等待微软提供真正的解决方案——并想知道那些已经受影响的人会面临什么后果。

#cyberattack , #CyberSecurity , #HackAlert , #Microsoft , #hacking

保持领先一步——关注我们的资料，及时了解加密货币世界中的一切重要信息！

注意：

,,本文中提供的信息和观点仅用于教育目的，不应在任何情况下视为投资建议。这些页面的内容不应被视为财务、投资或任何其他形式的建议。我们警告说，投资加密货币可能存在风险，并可能导致财务损失。“