微软产品遭黑客攻击，美国政府和州政府机构在全球网络攻击中受害

黑客利用微软广泛使用的 SharePoint Server 软件中的一个严重漏洞，发起了一场大规模网络攻击。.

据州政府官员称，此次安全漏洞已危及美国联邦和州政府机构、大学、能源公司，甚至亚洲的电信基础设施。.

该 漏洞 存在于本地 SharePoint 服务器（用于内部存储和共享文档的系统）中，而不是存在于 Microsoft 的云服务（如 Microsoft 365），这使得它们成为攻击者的主要目标。

该漏洞被称为“零日漏洞”，是一种微软尚未发布补丁的新型软件漏洞。各组织机构没有零日的准备时间，导致数千家机构面临攻击风险。.

据安全研究人员称，黑客已入侵超过 50 个组织的系统，其中包括多个欧洲政府机构、美国某大州的一家能源公司和巴西的一所大学。.

在美国东部的一个州，攻击者控制了一批指定公开披露的文件，然后将其扣留，使相关机构无法将其撤回和删除。.

微软未能发布补丁，导致安全漏洞不断扩大

微软已确认此次数据泄露事件并发布了警报，但未公开表态。该公司敦促用户启用安全设置，并将暴露的服务器从互联网上移除，以降低风险。.

与美国各地地方政府合作的互联网安全中心表示，已向约100家可能受影响的机构发出警告，其中包括公立学校和大学。此外，近期资金削减也阻碍了应对措施的实施，威胁情报和响应行动人员至少减少了60%。.

互联网安全中心副dent 兰迪·罗斯表示，周六晚上他们花了六个小时才完成通知工作。他还补充说，如果他们的团队没有被裁减，这个过程会快得多。.

（CISA） 坚称，其员工一直在不懈努力。该机构发言人玛西·麦卡锡表示，没有人玩忽职守。

安全漏洞引发对微软日益严格的审查

最新发生的这起dent 加剧了人们对微软软件安全能力的担忧，因为该公司仍然是世界许多地区政府的主要技术供应商。.

美国国土安全部表示，攻击者可能利用了之前已修复的 SharePoint 漏洞。这凸显了微软一贯的策略：发布的修复程序往往只针对特定问题，而未能堵住尚未被利用的相关漏洞。.

信息安全专家担忧此次 长期影响 。一旦入侵内部 SharePoint 服务器，攻击者便可进而访问您在工作中依赖的敏感系统，例如 Outlook、Teams 等。报告称，某些黑客窃取了加密密钥，即使在安装补丁程序后，这些密钥仍可用于重新入侵服务器。

参与应对工作的一位研究人员（由于联邦调查仍在进行中，他要求匿名）警告说，在周一或周二发布补丁对过去 72 小时内已经受到攻击的人没有任何帮助。.

去年，美国政府指定的一个小组批评微软处理一起针对联邦政府电子邮件系统的中国定向网络攻击事件不力，该攻击涉及时任商务部长吉娜·雷蒙多发送的邮件。微软方面表示，其云平台遭到利用，导致敏感通信内容被非法获取。.

上周，ProPublica报道称微软曾在中国雇佣工程师参与与美国军方相关的云项目，该公司因此面临新的批评。上周五，微软宣布将不再在中国雇佣工程师参与五角大楼相关的系统项目。.