微软电邮系统被入侵 消息指至少3万美国组织受影响

微软公司日前证实黑客藉其电邮软件入侵美国机构窃密。如今风暴扩大，白宫表示，受害者已多到令人担忧的数量。熟知美国政府因应的消息人士说，至少3万美国组织受到影响，影响遍及全球。据报黑客攻击的受害者包括大量的小型企业、城市和地方政府。

自今年1月以来，据称来自中国的黑客组织一直利用4个先前未知的漏洞入侵微软的Microsoft Exchange Server电邮伺服器，不必寄发任何恶意电邮或在电邮中附加恶意程式，就可从远端无声无息地窃取使用者收件夹的资讯。微软称这个黑客团体为Hafnium，拥有高技术，非常熟练。

截至目前为止，仅有极少数受害组织曝光。微软日前表示，黑客的目标包括美国的高等教育机构、国防承包商、法律事务所、传染病研究员、政策智库及非政府组织等。

戴尔科技的网络安全公司SecureWorks研究人员表示，2月28日当天，入侵情况在一夜间激增。对此，其他人的解读是，黑客之所以加紧脚步行动，是因为他们知道自己快要曝光了。

据悉大部分黑客行动集中在美国，但受害者遍及全球。亚洲和欧洲有数以万计组织也受到黑客攻击影响。

挪威当局表示，已在境内发现黑客工具，但使用状况不多。掌管网络事务的欧洲官员在简报中说，捷克布拉格市政当局和捷克劳工暨社会福利部也受影响。

美国白宫发言人普萨基回应中国政府被指支持黑客，利用微软电邮系统漏洞，偷取美国组织资料，指这重大漏洞或造成深远影响，并形容今次是黑客主动作出威胁。普萨基已要求使用这系统的政府部门、私营和学术机构，马上更新系统以作修补。

普萨基又指，美国「网络安全和基础设施安全局」早前已发布紧急指令，事态仍在发展中，政府正研究下一步措施。

普萨基告诉记者：「这是一个严重漏洞，可能产生深远的影响，我们担心有大量的受害者。」