微软SharePoint遭黑客攻击事件 - 微软核心产品SharePoint文档系统遭大规模黑客攻击 安全研究人员警告全球可能出现大规模数据泄露 [1] - 黑客正主动攻击SharePoint用户 美国网络安全与基础设施安全局(CISA)警告该漏洞正被大规模利用 [1] - SharePoint是企业文档管理和协作平台 广泛用于文件共享、项目管理等关键业务系统 全球成千上万家企业机构使用 [1] 漏洞影响与应对措施 - 黑客可远程控制SharePoint服务器 访问文件系统、执行恶意代码 微软已发布首轮补丁但仍有安全缺口未修复 [4] - 安全公司Eye Security发现黑客可窃取密钥"模拟合法用户" 即使打补丁也能长期潜伏 后门可能持续控制系统 [4] - 谷歌威胁情报团队指出该漏洞可实现持续且无需身份验证的访问权限 对组织构成重大风险 [4] 攻击范围与受害者分布 - 攻击主要针对本地部署SharePoint服务器的客户 全球约1万家企业面临风险 美国受影响最多 其次是荷兰、英国和加拿大 [5] - Eye Security扫描约8000台SharePoint服务器 确认至少50台被入侵 受害者涵盖政府机构、私营企业及跨国公司 [5] - 攻击波及北美、南美、欧盟、南非及澳大利亚 已确认影响美国政府机关、能源公司、高校及亚洲电信公司 [5] 微软历史安全事件回顾 - 2023年微软Exchange Online邮箱系统遭入侵 22家机构和数百名个人账户受影响 包括美国前商务部长 [6] - 2025年3月微软曾警告黑客利用远程管理工具和云应用程序监视美国及海外机构 [6] - 白宫网络安全审查委员会指出微软安全文化存在严重不足 美国政府2024年报告称其亟需改革 [6] - 微软正强化网络安全能力 从美国政府挖来多位高管 定期召开高层会议增强软件防御 [6] 市场反应 - 消息公布后微软股价周一美股盘初跌近0 9% 随后震荡转涨 [1]