微軟公司(Microsoft)22日指控,中國政府支持的駭客利用其文件管理軟體SharePoint的漏洞,鎖定全球的企業與政府機構展開網路攻擊。微軟指出,至少三個中國駭客組織涉入攻擊,其中兩個與中國情報單位有關聯。中國駐美大使館則表示,中方堅決反對一切形式的網路攻擊與網路犯罪,也反對在缺乏確鑿證據的情況下抹黑他人。
綜合財經媒體CNBC、彭博社報導,微軟在部落格文章中指出,早在7日,中國國家支持的駭客組織「Linen Typhoon」與「Violet Typhoon」利用這些漏洞攻擊自行管理SharePoint伺服器(而非雲端版)的客戶。微軟還指出,另一個中國駭客組織「Storm-2603」也試圖藉此入侵系統。
微軟表示:「我們仍在調查是否有其他攻擊者也在利用這些漏洞。鑑於駭客迅速開始利用這些漏洞,我們高度相信,未來將有更多駭客組織會將這些漏洞納入其攻擊行動中。」
Google旗下資安顧問公司麥迪安(Mandiant)的技術長卡馬卡爾(Charles Carmakal)也在21日於職涯社群平台領英(LinkedIn)發文指出:「我們評估,至少其中一個最早發動攻擊的駭客,是與中國有關聯的威脅組織。」
網路安全公司Palo Alto Networks旗下Unit 42部門技術長西科斯基(Michael Sikorski)表示:「這是個高度嚴重且極為緊急的威脅。」他補充說:「令人特別憂心的是,SharePoint與微軟其他平台服務(如Office、Teams、OneDrive與Outlook)高度整合,這些服務中都儲存著駭客覬覦的重要資訊。」
中國駐美大使館發言人並未正面否認中國情報單位是否利用該漏洞,但在聲明中表示,中方堅決反對一切形式的網路攻擊與網路犯罪。聲明稱:「同時,我們也堅決反對在缺乏確鑿證據的情況下抹黑他人。」並補充:「我們希望有關方面在界定網路事件時,能採取專業且負責任的態度,根據充分證據作出結論,而非毫無根據的臆測與指控。」
微軟上周六(19日)宣布這項漏洞已遭駭客利用,但直到21日才釋出修補檔供用戶下載,導致各機構急於修補漏洞,同時,技術熟練的駭客也把握這段時間,攻擊尚未更新系統的目標。美國資安暨基礎設施安全局(CISA)也在20日指出,該漏洞「已被積極利用」,微軟隨即針對兩個版本的內部部署(on-premises)SharePoint軟體釋出修補程式,並於21日推出第三個修補程式。
SharePoint是微軟Office生產力工具的核心元件,廣泛應用於企業與政府機構內部,功能類似於共享版的Microsoft Office,允許同一機構內部人員協作處理文件。此次軟體漏洞最初被歸類為「零時差漏洞」(zero day),意指在發現當下尚無可用的修補程式,使駭客能大幅滲透使用本地端部署SharePoint系統的機構。雲端版用戶則未受到影響。
微軟多年來識別並命名了數個中國駭客組織。這次遭點名的「Violet Typhoon」、「Linen Typhoon」與「Storm-2603」,過去曾涉入竊取智慧財產、滲透政府與軍方系統,以及入侵能源與水資源基礎設施等行動。
微軟執行長納德拉(Satya Nadella)去年將資安列為公司首要任務,起因是美國政府一份報告批評微軟對中國入侵美國官員電子郵件事件的處理方式。
上周,微軟宣布將不再仰賴駐中國工程師協助支援美國五角大廈的雲端服務,先前有媒體報導指出,該架構可能使中國有機會發動針對美國國防單位的網路攻擊。
早在2021年,中國駭客組織「Hafnium」也曾鎖定微軟Office另一項服務Exchange Server發動攻擊,該系統負責郵件與行事曆功能。美國政府後來正式指控中國政府監控美方電子郵件,但相關調查小組同時也批評微軟疏於防範。
