Microsoft 黑客攻击影响了一些最高级别的政府。股票上涨了。

随着有关 Microsoft SharePoint 服务器网络攻击的细节逐渐流出，情况听起来越来越令人担忧。然而，Microsoft 的股票几乎没有变化。

Microsoft 最初于 7 月 18 日披露了这次黑客攻击，称它知道针对 SharePoint Server 客户的“主动攻击”利用了早期安全更新部分解决的漏洞。

据多份报告称，包括国土安全部和美国国立卫生研究院在内的几个美国政府机构遭到破坏。国土安全部发言人在给《巴伦周刊》的一条消息中证实了 SharePoint 漏洞，并补充说“目前没有证据表明国土安全部或其任何组件存在数据泄露。美国国立卫生研究院没有立即回应置评请求。

受影响的机构包括美国国家核安全局（NNSA），该局负责管理该国的核武器库。（据信没有敏感信息被泄露，负责监督 NNSA 的能源部发言人告诉《巴伦周刊》，该部门“受到的影响很小”。

这些披露是在 Microsoft 周二发表的一篇博客文章之后发布的，该文章声称与中国政府有联系的黑客利用了该公司 SharePoint Server 平台中的安全漏洞，组织使用该平台共享文件和协作。据彭博社周五报道，Microsoft 现在正在调查它是否向演员举报。

《巴伦周刊》已联系 Microsoft 征求意见。在周三的新闻发布会上，中国外交部发言人郭家坤表示，他不熟悉袭击的具体细节。

你可能会认为，如果一群被指控的外国网络犯罪分子利用流行的企业软件中的弱点来入侵——其中包括核武器机构——投资者可能会感到害怕。事实并非如此。截至周五收盘，Microsoft 股价自 7 月 17 日（即攻击消息首次传出的前一天）以来上涨了 0.4%。

华尔街分析师表示，反应平淡的一个关键原因是，重大黑客攻击已成为技术和网络安全公司开展业务的成本。

“虽然违规行为令人担忧，但投资者已经变得有些麻木不仁，”D.A. Davidson 的 Gil Luria 告诉《巴伦周刊》。Luria 补充说，黑客攻击和中断变得频繁，但在最坏的情况下，它们往往只会产生很小的财务成本。

Luria 指出网络安全公司 CrowdStrike Holdings 是最近的一个例子。去年 7 月，CrowdStrike 的错误软件更新导致全球技术中断后，该公司股价暴跌，但分析师将抛售视为买入机会，而不是将此次违规行为视为生存威胁。他们得到了证明：去年股价上涨了 80% 以上。（CrowdStrike 为中断道歉，并承认其程序存在弱点，但指出该问题并不是黑客攻击的结果，正如《巴伦周刊》当时报道的那样。

富瑞公司的布伦特·蒂尔（Brent Thill）表示，Microsoft 过去已经证明它可以“不产生有意义的影响”来应对网络攻击，这很有帮助。

事实上，Microsoft最新的数字防御报告发现，在2023年7月至2024年7月期间，其客户每天面临来自网络犯罪分子和民族国家行为者的6亿次攻击。

加拿大皇家银行资本市场的 Rishi Jaluria 认为，Microsoft 对最近的攻击反应良好，而不是忽视这个问题。如果有的话，这次攻击“可能为 Microsoft 提供了一个增强安全势头的机会，”Jaluria 告诉《巴伦周刊》。

这并不是说黑客攻击不重要——股东只是有其他问题在想。

Jaluria 表示，在 7 月 30 日Microsoft 发布第四财季财报之前，投资者大多关注该公司的人工智能工作和 Azure 云计算业务，而不是 SharePoint。

Jaluria 补充说，在 SharePoint 业务中，攻击影响了本地服务器的事实支持了“云过渡故事”。

如果 Microsoft 在周三不以某种方式解决这一违规问题，那将是一个惊喜。但如果以最近的历史为依据，不要指望这些评论会对股票产生太大影响，如果有的话。