微軟電郵系統被入侵 消息指至少3萬美國組織受影響

微軟公司日前證實黑客藉其電郵軟件入侵美國機構竊密。如今風暴擴大，白宮表示，受害者已多到令人擔憂的數量。熟知美國政府因應的消息人士說，至少3萬美國組織受到影響，影響遍及全球。據報黑客攻擊的受害者包括大量的小型企業、城市和地方政府。

自今年1月以來，據稱來自中國的黑客組織一直利用4個先前未知的漏洞入侵微軟的Microsoft Exchange Server電郵伺服器，不必寄發任何惡意電郵或在電郵中附加惡意程式，就可從遠端無聲無息地竊取使用者收件夾的資訊。微軟稱這個黑客團體為Hafnium，擁有高技術，非常熟練。

截至目前為止，僅有極少數受害組織曝光。微軟日前表示，黑客的目標包括美國的高等教育機構、國防承包商、法律事務所、傳染病研究員、政策智庫及非政府組織等。

戴爾科技的網絡安全公司SecureWorks研究人員表示，2月28日當天，入侵情況在一夜間激增。對此，其他人的解讀是，黑客之所以加緊腳步行動，是因為他們知道自己快要曝光了。

據悉大部分黑客行動集中在美國，但受害者遍及全球。亞洲和歐洲有數以萬計組織也受到黑客攻擊影響。

挪威當局表示，已在境內發現黑客工具，但使用狀況不多。掌管網絡事務的歐洲官員在簡報中說，捷克布拉格市政當局和捷克勞工暨社會福利部也受影響。

美國白宮發言人普薩基回應中國政府被指支持黑客，利用微軟電郵系統漏洞，偷取美國組織資料，指這重大漏洞或造成深遠影響，並形容今次是黑客主動作出威脅。普薩基已要求使用這系統的政府部門、私營和學術機構，馬上更新系統以作修補。

普薩基又指，美國「網絡安全和基礎設施安全局」早前已發布緊急指令，事態仍在發展中，政府正研究下一步措施。

普薩基告訴記者：「這是一個嚴重漏洞，可能產生深遠的影響，我們擔心有大量的受害者。」