微软电邮系统被入侵 消息指至少3万美国组织受影响

2021-03-06 18:06
接近美国政府消息指,至少3万机构受微软电邮统遭入侵事件影响。网图
接近美国政府消息指,至少3万机构受微软电邮统遭入侵事件影响。网图

微软公司日前证实黑客藉其电邮软件入侵美国机构窃密。如今风暴扩大,白宫表示,受害者已多到令人担忧的数量。熟知美国政府因应的消息人士说,至少3万美国组织受到影响,影响遍及全球。据报黑客攻击的受害者包括大量的小型企业、城市和地方政府。

自今年1月以来,据称来自中国的黑客组织一直利用4个先前未知的漏洞入侵微软的Microsoft Exchange Server电邮伺服器,不必寄发任何恶意电邮或在电邮中附加恶意程式,就可从远端无声无息地窃取使用者收件夹的资讯。微软称这个黑客团体为Hafnium,拥有高技术,非常熟练。

截至目前为止,仅有极少数受害组织曝光。微软日前表示,黑客的目标包括美国的高等教育机构、国防承包商、法律事务所、传染病研究员、政策智库及非政府组织等。

戴尔科技的网络安全公司SecureWorks研究人员表示,2月28日当天,入侵情况在一夜间激增。对此,其他人的解读是,黑客之所以加紧脚步行动,是因为他们知道自己快要曝光了。

据悉大部分黑客行动集中在美国,但受害者遍及全球。亚洲和欧洲有数以万计组织也受到黑客攻击影响。

挪威当局表示,已在境内发现黑客工具,但使用状况不多。掌管网络事务的欧洲官员在简报中说,捷克布拉格市政当局和捷克劳工暨社会福利部也受影响。

美国白宫发言人普萨基回应中国政府被指支持黑客,利用微软电邮系统漏洞,偷取美国组织资料,指这重大漏洞或造成深远影响,并形容今次是黑客主动作出威胁。普萨基已要求使用这系统的政府部门、私营和学术机构,马上更新系统以作修补。

普萨基又指,美国「网络安全和基础设施安全局」早前已发布紧急指令,事态仍在发展中,政府正研究下一步措施。

普萨基告诉记者:「这是一个严重漏洞,可能产生深远的影响,我们担心有大量的受害者。」

關鍵字

最新回应

關鍵字

相關新聞

热门文章