微软SharePoint遭黑客入侵后,产生了一系列严重后果,各方也纷纷采取应对措施,具体如下:事件影响: 机构系统被入侵:此次攻击范围广泛,美国联邦和州政府机构、大学、能源公司以及一家亚洲电信公司等均遭入侵。至少两个美国联邦政府机构的服务器被攻破,美国东部某州一份对公众开放的政府文档库被“劫持”,机构无法访问相关内容。 数据面临泄露风险:SharePoint服务器通常与Outlook邮件、Teams等核心服务相连,一旦被攻破,可能导致敏感数据失窃、密码窃取等严重后果。荷兰研究机构Eye Security指出,黑客可能已获取系统密钥,即便系统打了补丁,仍可能再次被远程入侵,持续窃取数据。 企业面临安全威胁:网络安全公司Censys的研究员Silas Cutler估计,有超过1万家拥有SharePoint服务器的公司面临风险,其中美国企业用户最多,其次是荷兰、英国和加拿大。这对企业的信息安全和正常运营构成了严重威胁。 微软声誉受冲击:此次事件攸关全球领先云平台的用户信任度,以及微软网络安全声誉这一核心价值。作为顶级网络安全厂商,微软出现此类漏洞,可能会让企业客户推迟系统迁移或要求更严格的服务水平协议。应对措施: 微软发布安全补丁:微软在7月20日发布安全通告,称已为SharePoint订阅版发布安全更新,并建议客户立即安装,同时正在为2016版和2019版SharePoint开发补丁。对于无法启用建议的恶意软件防护的客户,建议立即断开服务器与互联网的连接。 相关部门介入调查:美国联邦调查局(FBI)已知悉此次攻击事件,正在与联邦政府和私营部门的合作伙伴密切协作。美国国土安全部下属网络安全与基础设施安全局(CISA)接到安全公司通报后已迅速介入,并通知了大约100个潜在受影响的组织。美国政府及其在加拿大和澳大利亚的合作伙伴也在对SharePoint服务器的入侵事件进行调查。
|
|
|标签|爬虫xml|爬虫txt|新闻魔笔科技XinWen.MoBi - 海量语音新闻!
( 粤ICP备2024355322号-1|
粤公网安备44090202001230号 )
