微軟郵件漏洞門,超2萬個美國機構遭遇駭客攻擊
2021年03月07日10:08

  新浪科技訊 北京時間3月7日上午消息,本週五,一位知情人士表示,微軟(Microsoft Corp 。)電子郵件軟件中的一個漏洞遭駭客攻擊,超過2萬個美國機構已被攻破。

  此次駭客攻擊的範圍已經超過了此前從太陽風公司(SolarWinds Corp)下載的所有受汙染代碼,該公司是去年12月曝光的另一場大規模駭客攻擊的核心目標。

  美國調查記錄顯示,最新的駭客攻擊使得信用合作社、鄉鎮政府和小型企業均接入了遠程接入渠道。

  記錄顯示,來自亞洲和歐洲的數萬個組織也受到了影響。

  儘管微軟本週二發佈了緊急補丁,但駭客攻擊仍在繼續。

  微軟最初曾表示,此次駭客攻擊是“有限的、有針對性的攻擊”,週五卻拒絕就問題的規模置評。不過微軟公司也表示正與政府機構和安全公司合作,為客戶提供幫助。

  此外,微軟公司補充說,“受到影響的客戶應聯繫我們的支援團隊,以獲得額外的幫助和資源。”

  對連接設備的一次掃瞄顯示,截至本週五,只有10%的易受攻擊的設備安裝了補丁,不過這一數字還在上升。

  由於安裝補丁並不能徹底消除漏洞,美國官員正在努力研究如何通知所有受害者,並指導他們進行駭客追捕。

  所有受影響的公司似乎都在自己的機器上運行了電子郵件客戶端Outlook的Web版本,而不是依賴雲提供商。記錄顯示,後者可能會使許多大公司和聯邦政府機構倖免於難。

  美國聯邦網絡安全與基礎設施安全局(Federal Cybersecurity and Infrastructure Security Agency)沒有回應置評請求。

  本週五早些時候,白宮新聞秘書Jen Psaki對記者表示,目前在微軟廣泛使用的Exchange服務器上發現的漏洞是“重大的”,且“可能產生深遠的影響”。

  Psaki表示:“我們擔心受害者的隊伍過於龐大。”

  微軟和參與美國回應工作的人士將第一波駭客攻擊歸咎於一名有中國政府背景的演員。但一名中國政府發言人表示,中國不是此次駭客入侵事件的幕後黑手。

  從去年年底開始的針對幾個典型間諜目標的控制性攻擊,已經在上個月發展成為了一場廣泛的戰役。安全官員表示,這意味著除非中國改變了策略,否則第二個組織可能已經參與其中。

  隨著用來控制郵件服務器代碼的不斷傳播,預計未來還會有其他駭客發起更多的攻擊。

  政府工作人員表示,目前駭客們只是利用漏洞重新進入並在受感染的網絡中移動,這隻占很小比例,可能不到十分之一。

  他說:“目前有幾百人正在以最快的速度利用它們,竊取數據,並安裝其他方法,以便稍後返回。”

  最初的攻擊途徑是由中國台灣知名網絡研究員Cheng-Da Tsai發現的。蔡表示,他在今年1月向微軟報告了這一漏洞。他在一篇博客文章中說,他正在調查信息是否泄露。

  他沒有回應進一步置評的請求。

關注我們Facebook專頁
    相關新聞
      更多瀏覽