美国科技巨头微软指获中国支持的黑客组织正利用SharePoint服务器软件的关键安全漏洞,窃取敏感数据和部署恶意代码。
微软说,这些黑客组织包括亚麻台风(Linen Typhoon)、紫罗兰台风(Violet Typhoon)和风暴2603(Storm-2603)。网络攻击最早在这个月7日开始,只有企业机构内部使用的SharePoint服务器受影响。位于云端Microsoft 365的SharePoint Online不受影响。
有关安全漏洞让攻击者伪造身份验证凭证,在服务器上远程执行恶意代码。微软已发布安全更新,并敦促客户立即安装补丁。
公司警告,黑客会继续对未采取必要防护措施的企业机构的系统,发动网络攻击。
中国驻美国大使馆回应说,中国坚决反对任何形式的网路攻击和犯罪行动,同时也强烈反对在没有确凿证据的情况下,抹黑他人。
中方期望各方处理网络事件时,以专业、负责的态度,并根据充分证据作出定论,而非凭空揣测指控。
