微软SharePoint漏洞在德国广泛传播

黑客利用了一种新的攻击方法来攻击企业和政府机构的服务器。除了美国和德国，网络犯罪分子还瞄准了一个小岛国。

危险尚未解除：专家报告感染数量持续上升。

德国企业、机构和教育机构在欧洲受微软SharePoint软件严重漏洞的影响最为严重。根据欧洲网络安全公司Eye Security的分析，全球已识别出145个组织中的396台受感染服务器，其中42个涉及在德国运营的企业。这些组织中有十个总部设在德国。

德国在全球排名第三

荷兰安全专家解释称，美国以18%的确认事件位居榜首，这些专家两周前发现了该漏洞。排名第二的是毛里求斯，占确认事件的8%，其次是德国（7%）、法国（5%）、西班牙、荷兰、意大利各占4%，以及英国（3%）。毛里求斯是印度洋上的一个岛国，由于其不断推进的数字化、作为区域金融中心的角色以及发达的数字化基础设施，日益成为网络犯罪的目标。

Eye Security的安全运营副总裁Lodi Hensen表示，这些攻击并非偶然命中，而是针对战略重要目标。“这次活动既非随机也非机会主义。攻击者确切知道他们在寻找什么。”

威胁持续存在

根据安全专家的评估，危险仍未解除。尽管微软已修复该漏洞并发布了安全更新，但感染数量仍在持续上升。许多企业尚未安装更新，或者攻击者可能已在更新前在系统中立足。

首波攻击来自中国

微软本身将首次攻击归因于中国组织，如Linen Typhoon、Violet Typhoon和Storm-2603。Eye Security的专家指出，犯罪组织现在也在活动，利用受感染的SharePoint访问权限，例如为勒索软件攻击做准备。在这些攻击中，攻击者加密受害者的数据，并试图以此勒索赎金。

Eye Security强调，风险早已不再仅限于国家或大公司。尤其是欧洲的中型企业，通常依赖自有数据中心（本地部署）解决方案且没有持续的安全监控，日益成为目标。