电邮软体遭骇 华日称中国黑客攻击数万美国微软用户

华盛顿 —

微软电邮软件受到网络攻击后,虽然指明攻击是由中国网络间谍组织发起,但一直未对攻击范围发表评论。华尔街日报周六(3月6日)报道,这次攻击感染了美国成千上万的企业、政府机关和学校。

该报道援引知情人士提供的信息,称据信微软公司的Outlook电邮软件受到网络攻击导致数以万计的客户收到影响。而另一个消息来源称,这个数字可能更大,或高于25万。

微软曾表示,攻击的受害者似乎是小型企业、州和地方政府,但微软的消息来源称,尽管许多受袭击者本身没有很有价值的情报,但也可能涉及到一些高价值的间谍目标。

微软表示,黑客们一直在利用Microsoft Exchange软件中的四个缺陷闯入电子邮件账户,未经授权阅读讯息,并安装未经授权的软件。网络安全专业人士称其为零日漏洞,因为它依赖此前未公布的软件错误,表明黑客高度熟练。

微软星期二称,罪魁祸首是名为Hafnium的网络间谍组织。该公司已经向用户提供了一个软件修补程序。

微软发言人周五表示,该公司正在与政府机构和安全公司合作,以减轻这次攻击事件的影响。不过微软拒绝对此次攻击范围发表评论。

多年来,美国政府一直指责中国广泛攻击美国的企业和政府机构,中国则否认这些指控。

网络安全公司Volexity是微软公司证实向其报告此次攻击的公司之一。该公司创建人史蒂文·阿代尔(Steven Adair)对华尔街日报说,攻击者用的是一种真正隐秘的方式,不会引发警报。但他说,在发起攻击前几天,黑客改变了策略,放弃了秘密行动,开始用自动化软件扫描互联网上脆弱的服务器并感染它们。他说,过去的一个周末,攻击者几乎对所有在互联网上能找到的Exchange服务器进行攻击。

华尔街日报报道称,去年12月披露的针对美国的政府系统和企业的疑似由俄罗斯发起的网络攻击相对而言是一次外科手术式的精准攻击,大约袭击了100家公司和9个政府机构;相比之下,最近的事件更像是霰弹式攻击,造成数万甚至更多人受害。微软表示,这两次攻击并无关联。

该报道说,最近的这次网络黑客攻击引起拜登政府内部的广泛关注,因为近几天有多个政府官员试图警告其潜在的严重性。网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency, 简称CISA)本周发布了一项罕见的紧急指令,要求联邦政府机构立即修补或断开运行微软Exchange软件的产品。CISA周五和4千多家私营部门以及州和地方政府的关键基础设施合作伙伴举行了电话会议,鼓励它们修补系统。

白宫新闻秘书莎琪周五在新闻发布会上对记者说,微软的漏洞令人担忧,并“可能产生深远的影响”,并导致“大量受害者。”


微软电邮软体遭骇 传灾情扩及2万美国组织

微软公司本周证实骇客借其电邮软体入侵美国机构窃密。 (图/路透)

微软公司本周证实骇客借其电邮软体入侵美国机构窃密。如今风暴扩大,白宫今天表示,受害者已多到令人担忧的数量。熟知美国政府因应的消息人士说,超过2万个美国组织受害。

白宫新闻秘书莎琪(Jen Psaki)告诉记者:「这是一个严重漏洞,可能产生深远的影响,我们担心有大量的受害者。」

自今年1月以来,据称来自中国的骇客团体一直利用4个先前未知的漏洞在入侵电邮伺服器,不必寄发任何恶意电邮或在电邮中附加恶意程式,就可从远端无声无息地窃取使用者收件夹的资讯。微软(Microsoft)称这个骇客团体为Hafnium。

截至目前为止,仅有极少数受害者曝光。微软本周表示,骇客的目标包括美国的高等教育机构、国防承包商、法律事务所、传染病研究员、政策智库及非政府组织等。

戴尔科技(Dell Technologies)的网路安全公司SecureWorks研究人员本月2日表示,2月28日当天,入侵情况在一夜间激增。对此,其他人的解读是,骇客之所以加紧脚步行动,是因为他们知道自己快要曝光了。

大部分骇客行动集中在美国,但受害者遍及全球。

挪威当局表示,已在境内发现骇客工具,但使用状况不多。掌管网路事务的欧洲官员在简报中说,捷克布拉格市政当局和捷克劳工暨社会福利部也受影响。

推荐阅读