微軟正式指控　中國政府駭客正在攻擊全球企業與政府

微軟公司最近發現利用軟體漏洞大舉攻擊SharePoint文件管理系統的狀況，全球各企業與政府都受害。現在，微軟正式指控發動攻擊的是中國政府支持的駭客。

在週二（22日）發表的資安部落格中，微軟表示，已確認兩個由中國政府支持的團體「Linen Typhoon」和「Violet Typhoon」，利用了客戶在自有網路管理SharePoint軟體時的漏洞進行攻擊。該部落格指出，另一個位於中國的駭客組織「Storm-2603」，也利用了這些SharePoint漏洞攻擊。

微軟表示：「對使用這些漏洞的其他攻擊者仍在調查中。」「隨著這些漏洞迅速遭到利用，微軟高度確信有威脅的行為者將繼續把漏洞整合到他們的攻擊中。」

一位知情人士向彭博新聞透露，駭客已經利用該漏洞入侵了歐洲和中東國家的政府系統。他表示，在美國，駭客已經存取了多個政府系統，包括屬於教育部、佛羅里達州稅務局和羅德島州議會的系統。

專門分析中國攻擊的瑞士蘇黎世聯邦理工學院（ETH）研究員貝尼卡薩表示，遭受攻擊組織的類型、技術和其他初步證據與中國國家支持的間諜活動一致。

資安公司CrowdStrike高級副總麥爾斯表示，攻擊者至少從7月7日起就開始試圖攻擊。麥爾斯說，早期的攻擊類似於政府支持的活動，接著擴散更廣，包含了「看起來像中國」的駭客行為。

全球可能有數十萬企業和機構，使用SharePoint來儲存和協作文件。微軟表示，攻擊者特別針對那些在自己內部伺服器運作SharePoint的客戶，而不是由微軟託管的雲端服務。這可能使受影響的客戶範圍限縮。

《華盛頓郵報》報導稱，這次入侵已經衝擊了美國聯邦和州政府機構、大學、能源公司和一家亞洲電信公司。