微軟伺服器遭大規模網攻 約100個組織受影響

兩個參與揭露此次網路間諜活動的機構今天表示，截至上週末，針對微軟（Microsoft）伺服器軟體的大規模網攻已影響大約100個組織。

路透社報導，微軟19日發布警報指出，政府機構與企業用於組織內部共享文件的伺服器軟體正遭受「主動攻擊」。微軟表示，位於雲端Microsoft 365的SharePoint Online並未受到波及。

這場攻擊被稱為「零日」（zero day）攻擊，因為其利用先前未知的漏洞，讓間諜得以滲透易受攻擊的伺服器，並可能植入後門程式，以持續存取受害組織的系統。

荷蘭網路安全公司Eye Security首席駭客柏納（ Vaisha Bernard）18日發現旗下客戶遭遇駭客攻擊後，與Shadowserver基金會合作進行的網路掃描共發現近100個受害者，而這還是在駭客攻擊背後技術尚未廣為人知前的調查結果。

他不願透露受影響的組織名稱，僅表示已通知相關國家主管機關。

Shadowserver基金會證實有100個組織遭駭客入侵，其中大多位於美國和德國，受害組織包括政府機構。