本文不構成投資建議。作者不持有文中提及的任何股票。
微軟網路安全漏洞暴露漏洞
上個月,微軟的 SharePoint 軟體遭遇了重大網路安全漏洞,據報導是由中國政府支持的攻擊者策劃的。 ProPublica 最近的一項調查發現,這次漏洞利用了位於中國的工程團隊的支持。這次事件恰逢去年 Crowdstrike 服務中斷的周年紀念日,該中斷是由一次有問題的軟體更新引起的。與去年的事件形成鮮明對比的是,微軟將 SharePoint 服務中斷直接歸咎於中國網路攻擊者。
行動計劃:微軟將遷移 SharePoint 支援團隊
ProPublica 的最新發現表明,一個位於中國的工程團隊負責維護 SharePoint。 SharePoint 是一個被各組織廣泛用於建立內部網路和促進電腦連線的平台。在 7 月的攻擊中,駭客利用 SharePoint 中的漏洞存取了該軟體的伺服器,從而安裝未經授權的工具並建立後門以進行持續滲透。
這次漏洞影響了 2016 年以後的 SharePoint 版本,有報道稱,美國聯邦機構在這次大規模網路攻擊中可能也受到了影響。
ProPublica 的報告顯示,中國工程團隊負責解決 SharePoint 本地版本的軟體漏洞,而該版本在最近的攻擊中發揮了核心作用。儘管微軟在攻擊事件發生後的正式溝通中並未提及中國工程師的存在,但他們向 ProPublica 證實了團隊的存在。
微軟對安全問題的回應
針對此資料外洩事件,微軟表示,中國工程團隊在美國工程師的監督下運作,並遵守嚴格的安全協議,包括管理程式碼審查。該公司已啟動計劃,將這項支援職能遷出中國。
多年來,西方國家普遍擔憂中國在科技基礎設施中扮演的角色,尤其是在川普政府敦促歐洲和北約盟友不要將華為技術整合到其網路中之後。這源自於中國2017年頒布的一項法律,該法律要求企業遵守國家要求。
鑑於 SharePoint 的龐大市場滲透力,7 月的這次資料外洩事件影響深遠。報告顯示,負責美國戰略資產管理的國家核安局 (NNSA) 也成為了網路事件的目標。然而,負責監管 NNSA 的美國能源部聲稱,這起事件對系統的整體影響微乎其微,僅影響了少數系統。
如需進一步閱讀和詳細見解,請參閱完整的 ProPublica 報告和有關網路安全影響的附加評論。
發佈留言