新聞 國際財經

微軟揭中國黑客濫用SharePoint漏洞發動攻擊,全球企業資安受威脅

2025/7/23 08:59

【財訊快報/陳孟朔】全球軟體巨擘--微軟公司(Microsoft,美股代碼MSFT)週二在官方部落格發布調查報告,證實三個與中國有關聯的駭客組織,近期利用旗下文件管理系統SharePoint的安全漏洞,對多家全球企業發動網路攻擊,企圖入侵資訊系統並竊取敏感資料。

這是微軟首次公開指名攻擊者身份。根據報告,三個被點名的中國駭客組織為「Linen Typhoon」、「Violet Typhoon」與「Storm-2603」,他們最早自7月7日起開始濫用SharePoint平台漏洞,透過偽造授權權杖(token)方式,突破防線並滲透進企業內部網路。

微軟表示,目前已針對相關漏洞提供更新與修補程式,並已通知受影響客戶加強防禦措施。先前該公司雖已於上週末揭露此攻擊事件,但並未具名駭客來源,直到此次才明確指出與中國有關。

美國國土安全部下屬的網絡與基礎設施安全局(CISA)週日也證實知悉此一攻擊事件,但並未透露具體細節。微軟補充表示,這些攻擊活動手法高度隱密,目標多為具戰略價值的組織,例如跨國企業、政府承包商與供應鏈合作方。

與此同時,由Google旗下的資安公司Mandiant首席技術長Charles Carmakal亦於LinkedIn發文指出,其團隊掌握至少一組攻擊者與中國有明確關聯,並已觀察到相關攻擊在多個產業出現跡象。

儘管中國官方尚未對此做出回應,但近年來中資駭客針對美歐企業與政府機構的網路滲透行動頻繁升溫,已成為美中網路安全與科技博弈的焦點議題之一。

分析人士指出,此類攻擊事件除了引發企業對雲端資安風險的重新評估,也可能進一步推動美國政府強化資安法規與供應鏈安全審查機制,尤其針對來自中國或與其有關聯的科技平台與服務商。

資安產業亦有望受惠此次事件帶來的防禦需求提升,Palo Alto Networks、CrowdStrike、Zscaler等美國資安廠商股價可能因此獲得資金青睞。未來市場將持續關注微軟與相關政府單位是否提出更多技術細節與追蹤報告。

相關新聞


台北市南京東路一段52號11樓
電話:(02)2541-4548
© 2017 財金文化 版權所有
Wealth Group All Rights Reserverd.