美國微軟公司（Microsoft）說，一個中國黑客組織正在利用SharePoint伺服器的安全漏洞部署勒索軟件。上周微軟披露這個漏洞導致全球數百個實體遭到黑客攻擊。

這個微軟稱為「風暴-2603」（Storm-2603）的黑客組織有發起勒索軟件攻擊的前科。此類攻擊通常利用惡意軟件鎖定計算機使用戶無法使用，要求受害者支付贖金才能解鎖系統。

微軟周三（7月23日）深夜在官方網站發博客文章說，可以「中度確定」「風暴-2603」是一個來自中國的威脅行動體，但「無法明確判斷其具體目標」。

彭博社引述微軟說，「風暴-2603」是本月初開始的一輪大規模黑客行動中，利用SharePoint漏洞發動攻擊的三大中國相關組織之一。

荷蘭網絡安全公司Eye Security的估算顯示，此次攻擊已入侵約400個政府機構、公司和其他組織，數量高於周二（22日）向彭博社披露的約60個的預估。

Eye Security指出，美國受害者最多，其次為毛里裘斯、約旦、南非和荷蘭。據彭博此前報道，負責美國核武器的維護與設計的國家核安全局和南非財政部等機構均遭到入侵。SharePoint是政府機構與企業用於組織內部共享文件的伺服器軟件。

據知情人士透露，美國國家衛生研究院（NIH）也因SharePoint漏洞受到影響。美國衛生與公共服務部發言人尼克遜（Andrew Nixon）說，部門及安全團隊正在積極監測、識別並緩解微軟SharePoint漏洞對信息系統帶來的所有風險。

南非財政部說，在網絡中發現惡意軟件後，已尋求微軟協助，系統和網站目前運行正常。

Eye Security聯合創始人伯納德（Vaisha Bernard）在給彭博新聞的電郵中說，SharePoint漏洞造成的實際受害者數量「可能遠遠高於此，因為可能還有許多入侵方式不會留下痕跡」。她指出，這一事件仍在進展中，其他對手方也在趁虛而入，利用尚未修復的伺服器。

美國財政部長貝森特（Scott Bessent）下週將與中國官員進行第三輪貿易談判，他周三在接受彭博電視採訪時暗示SharePoint黑客事件將列入議程。

此次漏洞可讓攻擊者訪問SharePoint伺服器，並竊取用於模擬用戶或服務身份的密鑰，從而深入網絡以竊取機密數據。微軟發布修復補丁，但安全研究人員警告，黑客可能已在許多伺服器上獲得初步控制權。

本文獲《聯合早報》授權轉載