中国黑客侵入微软系统 白宫:用户须立即修复
【大澳门威尼斯人赌场官网2021年03月07日讯】(大澳门威尼斯人赌场官网记者王祥报导)白宫的最高权力机构国家安全委员会(National Security Council)周六(3月6日)表示,如果使用的微软Exchange的服务器已被黑客侵入,必须立即采取行动。媒体报导说,这次的黑客来自中国。
国土安全部下的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency, CISA)周六上午对外公告称,已注意到黑客在美国和国际上、利用微软Exchange服务器漏洞入侵的现象,敦促使用微软的IOC检测工具扫描Exchange服务器的日志,以帮助确定入侵行为。
听新闻:
(听更多请至“听澳门威尼斯人赌场官网”)
本周稍早,CISA发布了一项罕见的紧急指令,要求联邦政府机构立即修补或断开运行微软Exchange软件的产品。CISA周五和四千多家私营部门以及州和地方政府的关键基础设施合作伙伴举行了电话会议,鼓励它们修补系统。
白宫新闻秘书珍‧普萨基(Jen Psaki)在周五的新闻发布会上说,微软的漏洞令人担忧,并“可能产生深远的影响”,并导致“大量受害者”。
国家安全委员会周六下午在转发CISA的公告后补充说,如果用户已被黑客入侵,打补丁和缓解措施都已不管用;它呼吁,任何拥有易受攻击服务器的机构必须立即采取措施,以确定是否已经成为目标。
《华尔街日报》周六早上引述知情人士的信息报导说,微软公司的Outlook电邮软件受到疑似中国黑客的网络攻击,已导致数万客户受影响。
另一个消息来源表示,受害者人数可能更大,或高于25万。虽然许多受害者可能本身没有情报价值,但这次网络攻击也可能波及到一些高价值的间谍对象。
《华日》称,如果说,去年12月披露的疑似俄罗斯黑客针对美国的政府系统和企业发起的网络攻击是一次外科手术式的精准攻击,大约袭击了100家公司和9个政府机构部门,那么上周发生的疑似中国黑客对美国公司和机构的网络攻击更像是霰弹式攻击,已造成数万甚至更多人受害。
微软表示,黑客们利用Microsoft Exchange软件中的四个缺陷闯入电子邮件账户,未经授权阅读讯息,并安装未经授权的软件。因为黑客利用的是微软此前未公布的软件错误,表明黑客的技术娴熟。
Exchange服务器用于工作邮件和日历服务,主要服务于拥有独立电子邮件服务器的大型机构,而不会影响到个人电子邮件账户和微软的云服务。
微软周二(2日)就将这次网络攻击的祸首确定为名为Hafnium的中国网络间谍组织,随后微软向用户提供了一个软件修补程序。
微软发言人周五(5日)表示,他们正与美国政府机构和安全公司合作,以减轻这次攻击事件的影响。
弗吉尼亚州的网络安全公司Volexity是向微软报告此次攻击的公司之一。其公司创建人史蒂文·阿代尔(Steven Adair)表示,他们从1月下旬开始就发现了可疑的大型数据传输,发现黑客们拚命地下载电子邮件,攻击目标包括国防承包商、国际援助和发展组织和非政府组织智库等。
阿代尔告诉《华日》说,黑客攻击者起初用的是一种隐秘身份的方式,不会引发系统的警报;但在这次发起的攻击前几天,黑客改变了策略,放弃了隐身行动,开始用自动化软件扫描互联网上的脆弱服务器并进行大规模攻击活动。
他说,过去的一个周末,攻击者几乎对所有在互联网上能找到的微软Exchange服务器进行了攻击。
责任编辑:林妍#