微软自查预警系统泄密事件 SharePoint遭黑客入侵后

[XinWen.Mobi 原创复制链接分享]

xinwen.mobi 发表于 2025-7-29 22:56:16 | 显示全部楼层 |阅读模式

▶ 语音朗读

微软SharePoint遭黑客入侵后，产生了一系列严重后果，各方也纷纷采取应对措施，具体如下：事件影响：机构系统被入侵：此次攻击范围广泛，美国联邦和州政府机构、大学、能源公司以及一家亚洲电信公司等均遭入侵。至少两个美国联邦政府机构的服务器被攻破，美国东部某州一份对公众开放的政府文档库被“劫持”，机构无法访问相关内容。数据面临泄露风险：SharePoint服务器通常与Outlook邮件、Teams等核心服务相连，一旦被攻破，可能导致敏感数据失窃、密码窃取等严重后果。荷兰研究机构Eye Security指出，黑客可能已获取系统密钥，即便系统打了补丁，仍可能再次被远程入侵，持续窃取数据。企业面临安全威胁：网络安全公司Censys的研究员Silas Cutler估计，有超过1万家拥有SharePoint服务器的公司面临风险，其中美国企业用户最多，其次是荷兰、英国和加拿大。这对企业的信息安全和正常运营构成了严重威胁。微软声誉受冲击：此次事件攸关全球领先云平台的用户信任度，以及微软网络安全声誉这一核心价值。作为顶级网络安全厂商，微软出现此类漏洞，可能会让企业客户推迟系统迁移或要求更严格的服务水平协议。应对措施：微软发布安全补丁：微软在7月20日发布安全通告，称已为SharePoint订阅版发布安全更新，并建议客户立即安装，同时正在为2016版和2019版SharePoint开发补丁。对于无法启用建议的恶意软件防护的客户，建议立即断开服务器与互联网的连接。相关部门介入调查：美国联邦调查局（FBI）已知悉此次攻击事件，正在与联邦政府和私营部门的合作伙伴密切协作。美国国土安全部下属网络安全与基础设施安全局（CISA）接到安全公司通报后已迅速介入，并通知了大约100个潜在受影响的组织。美国政府及其在加拿大和澳大利亚的合作伙伴也在对SharePoint服务器的入侵事件进行调查。

美国, 微软, SharePoint, 入侵, 公司