【本報記者報道】微軟(Microsoft)公司和外部研究人員指一個與中國有聯繫的網絡間諜組織利用新發現的微軟郵件服務器軟件的缺陷,遠程掠奪其用戶的電子郵箱信息。美國消費者新聞與商業頻道(CNBC)周五援引一位熟悉美國政府應對措施的人士表示,已經有超過2萬家美國機構在這一黑客行動中受到影響,紀錄顯示,亞洲和歐洲的數萬個機構也未能倖免。美國白宮發言人普薩基(Jen Psaki)3月5日回應指,這一重大漏洞或造成深遠影響,並形容今次是黑客主動作出威脅。
微軟於上周二(3月2日)在一篇博客文章中表示,這次黑客攻擊活動利用了該軟件不同版本中的四個以前未被發現的漏洞。相應的網絡攻擊由被稱為HAFNIUM的組織所為,微軟將HAFNIUM描述為一個在中國境外活動的受到國家支持的實體。網絡安全公司Volexity另在一篇單獨的博客文章中表示,該公司正觀察到積極地瘋狂利用多個微軟Exchange Server電子郵件服務組件的漏洞,用於竊取電子郵件和破壞網絡。該公司稱,這些攻擊似乎早在2021年1月6日就已經開始。
黑客已奪成千上萬個電腦系統控制權
據外媒報道,微軟的電郵軟件Exchange漏洞被黑客攻擊,已有逾3萬個美國機構已中招,受害者包括中小企、銀行、地方政府機構。電腦安全專家Brian Krebs發表分析,指日前有具中國背景的黑客團體發動攻擊,入侵數以萬計的機構,黑客運用在Microsoft Exchange發現的漏洞,遠端發動攻擊,盜取電郵並讓電腦伺服器中毒。Brian Krebs指出,在微軟提供修補檔後,針對尚未更新的伺服器攻擊大幅升高,並引述知情消息指,黑客已成功奪取成千上萬個電腦系統控制權。
據協助微軟發現漏洞的網絡安全公司Volexity表示,黑客初時只針對少數有高價值的情報目標,但其後攻擊方法演變成無差別攻擊,並且黑客已有方法將攻擊自動進行。
微軟回應事件時表示,用戶要盡快更新Exchange伺服器,而使用其雲端電郵系統的用戶不會受到影響。美國白宮亦於周五時對媒體表示,有關漏洞可能產生深遠影響,憂慮受害者數量龐大,呼籲網絡供應商嚴陣以待。
中國外交部發言人汪文斌3日在北京舉行的新聞發布會上表示,中國反對一切形式的網絡攻擊。他說,中方希望對網絡攻擊的定性要建立在充分證據的基礎上,而不是毫無根據的猜測和指責。 |
您可能有興趣:
|