本文不构成投资建议。作者不持有文中提及的任何股票。
微软网络安全漏洞暴露漏洞
上个月,微软的 SharePoint 软件遭遇了一起重大网络安全漏洞,据报道是由中国政府支持的攻击者策划的。ProPublica 最近的一项调查发现,此次漏洞利用了位于中国的工程团队的支持。此次事件恰逢去年 Crowdstrike 服务中断的周年纪念日,该中断是由一次有问题的软件更新引起的。与去年的事件形成鲜明对比的是,微软将 SharePoint 服务中断直接归咎于中国网络攻击者。
行动计划:微软将迁移 SharePoint 支持团队
ProPublica 的最新发现表明,一个位于中国的工程团队负责维护 SharePoint。SharePoint 是一个被各组织广泛用于建立内部网络和促进计算机连接的平台。在 7 月份的攻击中,黑客利用 SharePoint 中的漏洞访问了该软件的服务器,从而安装未经授权的工具并建立后门以进行持续渗透。
此次漏洞影响了 2016 年以后的 SharePoint 版本,有报道称,美国联邦机构在这次大规模网络攻击中可能也受到了影响。
ProPublica 的报道显示,中国工程团队负责解决 SharePoint 本地版本的软件漏洞,而该版本在最近的攻击中发挥了核心作用。尽管微软在攻击事件发生后的正式沟通中并未提及中国工程师的存在,但他们向 ProPublica 证实了该团队的存在。
微软对安全问题的回应
针对此次数据泄露事件,微软表示,中国工程团队在美国工程师的监督下运作,并遵守严格的安全协议,包括管理代码审查。该公司已启动计划,将这一支持职能迁出中国。
多年来,西方国家普遍担忧中国在科技基础设施中扮演的角色,尤其是在特朗普政府敦促欧洲和北约盟友不要将华为技术整合到其网络中之后。这源于中国2017年颁布的一项法律,该法律要求企业遵守国家要求。
鉴于 SharePoint 的巨大市场渗透力,7 月份的此次数据泄露事件影响深远。报告显示,负责美国战略资产管理的国家核安全局 (NNSA) 也成为了此次网络事件的目标。然而,负责监管 NNSA 的美国能源部声称,此次事件对系统的整体影响微乎其微,仅影响了少数几个系统。
如需进一步阅读和详细见解,请参阅完整的 ProPublica 报告和有关网络安全影响的附加评论。
发表回复