2025年5月19日，Microsoft Build大会在华盛顿州西雅图举行开幕仪式。示意图。（JASON REDMOND/AFP via Getty Images）

两个参与揭露此次网路间谍活动的机构周一(7月21日)表示，截至上周末，针对微软（Microsoft）服务器软体的大规模网攻已影响大约100个组织。

路透社报导，微软19日发布警报指出，政府机构与企业用于组织内部共享文件的服务器软体正遭受“主动攻击”。微软表示，位于云端Microsoft365的SharePoint Online并未受到波及。

这场攻击被称为“零日”（zero day）攻击，因为其利用先前未知的漏洞，让间谍得以渗透易受攻击的服务器，并可能植入后门程式，以持续存取受害组织的系统。

荷兰网路安全公司Eye Security首席骇客柏纳（ Vaisha Bernard）18日发现旗下客户遭遇骇客攻击后，与Shadowserver基金会合作进行的网路扫描共发现近100个受害者，而这还是在骇客攻击背后技术尚未广为人知前的调查结果。

他不愿透露受影响的组织名称，仅表示已通知相关国家主管机关。

Shadowserver基金会证实有100个组织遭骇客入侵，其中大多位于美国和德国，受害组织包括政府机构。

（转自中央社）