接近美國政府消息指,至少3萬機構受微軟電郵統遭入侵事件影響。網圖
接近美國政府消息指,至少3萬機構受微軟電郵統遭入侵事件影響。網圖

微軟公司日前證實黑客藉其電郵軟件入侵美國機構竊密。如今風暴擴大,白宮表示,受害者已多到令人擔憂的數量。熟知美國政府因應的消息人士說,至少3萬美國組織受到影響,影響遍及全球。據報黑客攻擊的受害者包括大量的小型企業、城市和地方政府。

自今年1月以來,據稱來自中國的黑客組織一直利用4個先前未知的漏洞入侵微軟的Microsoft Exchange Server電郵伺服器,不必寄發任何惡意電郵或在電郵中附加惡意程式,就可從遠端無聲無息地竊取使用者收件夾的資訊。微軟稱這個黑客團體為Hafnium,擁有高技術,非常熟練。

截至目前為止,僅有極少數受害組織曝光。微軟日前表示,黑客的目標包括美國的高等教育機構、國防承包商、法律事務所、傳染病研究員、政策智庫及非政府組織等。

戴爾科技的網絡安全公司SecureWorks研究人員表示,2月28日當天,入侵情況在一夜間激增。對此,其他人的解讀是,黑客之所以加緊腳步行動,是因為他們知道自己快要曝光了。

據悉大部分黑客行動集中在美國,但受害者遍及全球。亞洲和歐洲有數以萬計組織也受到黑客攻擊影響。

挪威當局表示,已在境內發現黑客工具,但使用狀況不多。掌管網絡事務的歐洲官員在簡報中說,捷克布拉格市政當局和捷克勞工暨社會福利部也受影響。

美國白宮發言人普薩基回應中國政府被指支持黑客,利用微軟電郵系統漏洞,偷取美國組織資料,指這重大漏洞或造成深遠影響,並形容今次是黑客主動作出威脅。普薩基已要求使用這系統的政府部門、私營和學術機構,馬上更新系統以作修補。

普薩基又指,美國「網絡安全和基礎設施安全局」早前已發布緊急指令,事態仍在發展中,政府正研究下一步措施。

普薩基告訴記者:「這是一個嚴重漏洞,可能產生深遠的影響,我們擔心有大量的受害者。」