微軟資安危機延燒　全球約400個組織遇駭

2025-07-25

荷蘭網路安全公司Eye Security研究人員指出，針對微軟（Microsoft）伺服器軟體漏洞的大規模網路間諜行動影響正持續擴大，目前全球已有約400個組織受害。

路透社報導，Eye Security表示，這個數字是根據掃描運行有漏洞的SharePoint軟體伺服器所殘留的數位軌跡進行推算，遠超過上週末公布約有100個組織受害。Eye Security說，實際受害數量可能更多。

Eye Security首席駭客柏納（Vaisha Bernard）說：「這可能只是冰山一角，因為不是所有攻擊途徑都會留下我們能掃描到的痕跡。」

大多數受害組織的詳細資訊尚未完全披露，但美國國家衛生研究院（NIH）一名代表證實，他們的一台伺服器已遭到入侵。

他表示：「作為預防措施，其他伺服器已被隔離。」這項消息由「華盛頓郵報」（Washington Post）率先報導。

這起間諜活動起因於微軟未能徹底修補其SharePoint伺服器軟體中的一個安全漏洞，微軟日前表示，已發布SharePoint訂閱版的安全更新，建議客戶立即套用。

微軟和其科技競爭對手、谷歌（Google）母公司Alphabet均表示，有中國駭客趁機利用該漏洞，但北京否認這項指控。

（相關資訊來自CNA）