微軟電郵系統被入侵 消息指至少3萬美國組織受影響
03月06日
自今年1月以來,據稱來自中國的黑客組織一直利用4個先前未知的漏洞入侵微軟的Microsoft Exchange Server電郵伺服器,不必寄發任何惡意電郵或在電郵中附加惡意程式,就可從遠端無聲無息地竊取使用者收件夾的資訊。微軟稱這個黑客團體為Hafnium,擁有高技術,非常熟練。
截至目前為止,僅有極少數受害組織曝光。微軟日前表示,黑客的目標包括美國的高等教育機構、國防承包商、法律事務所、傳染病研究員、政策智庫及非政府組織等。
戴爾科技的網絡安全公司SecureWorks研究人員表示,2月28日當天,入侵情況在一夜間激增。對此,其他人的解讀是,黑客之所以加緊腳步行動,是因為他們知道自己快要曝光了。
據悉大部分黑客行動集中在美國,但受害者遍及全球。亞洲和歐洲有數以萬計組織也受到黑客攻擊影響。
挪威當局表示,已在境內發現黑客工具,但使用狀況不多。掌管網絡事務的歐洲官員在簡報中說,捷克布拉格市政當局和捷克勞工暨社會福利部也受影響。
美國白宮發言人普薩基回應中國政府被指支持黑客,利用微軟電郵系統漏洞,偷取美國組織資料,指這重大漏洞或造成深遠影響,並形容今次是黑客主動作出威脅。普薩基已要求使用這系統的政府部門、私營和學術機構,馬上更新系統以作修補。
普薩基又指,美國「網絡安全和基礎設施安全局」早前已發布緊急指令,事態仍在發展中,政府正研究下一步措施。
普薩基告訴記者:「這是一個嚴重漏洞,可能產生深遠的影響,我們擔心有大量的受害者。」