微軟郵件漏洞門，超2萬個美國機構遭遇黑客攻擊

本周五，一位知情人士表示，微軟（Microsoft Corp 。）電子郵件軟件中的一個漏洞遭黑客攻擊，超過2萬個美國機構已被攻破。

此次黑客攻擊的范圍已經(jīng)超過了此前從太陽風公司（SolarWinds Corp）下載的所有受污染代碼，該公司是去年12月曝光的另一場大規(guī)模黑客攻擊的核心目標。

美國調查記錄顯示，最新的黑客攻擊使得信用合作社、鄉(xiāng)鎮(zhèn)政府和小型企業(yè)均接入了遠程接入渠道。

記錄顯示，來自亞洲和歐洲的數(shù)萬個組織也受到了影響。

盡管微軟本周二發(fā)布了緊急補丁，但黑客攻擊仍在繼續(xù)。

微軟最初曾表示，此次黑客攻擊是“有限的、有針對性的攻擊”，周五卻拒絕就問題的規(guī)模置評。不過微軟公司也表示正與政府機構和安全公司合作，為客戶提供幫助。

此外，微軟公司補充說，“受到影響的客戶應聯(lián)系我們的支持團隊，以獲得額外的幫助和資源?！?/p>

對連接設備的一次掃描顯示，截至本周五，只有10%的易受攻擊的設備安裝了補丁，不過這一數(shù)字還在上升。

由于安裝補丁并不能徹底消除漏洞，美國官員正在努力研究如何通知所有受害者，并指導他們進行黑客追捕。

所有受影響的公司似乎都在自己的機器上運行了電子郵件客戶端Outlook的Web版本，而不是依賴云提供商。記錄顯示，后者可能會使許多大公司和聯(lián)邦政府機構幸免于難。

美國聯(lián)邦網(wǎng)絡安全與基礎設施安全局（Federal Cybersecurity and Infrastructure Security Agency）沒有回應置評請求。

本周五早些時候，白宮新聞秘書Jen Psaki對記者表示，目前在微軟廣泛使用的Exchange服務器上發(fā)現(xiàn)的漏洞是“重大的”，且“可能產(chǎn)生深遠的影響”。

Psaki表示：“我們擔心受害者的隊伍過于龐大?！?/p>

微軟和參與美國回應工作的人士將第一波黑客攻擊歸咎于一名有中國政府背景的演員。但一名中國政府發(fā)言人表示，中國不是此次黑客入侵事件的幕后黑手。

從去年年底開始的針對幾個典型間諜目標的控制性攻擊，已經(jīng)在上個月發(fā)展成為了一場廣泛的戰(zhàn)役。安全官員表示，這意味著除非中國改變了策略，否則第二個組織可能已經(jīng)參與其中。

隨著用來控制郵件服務器代碼的不斷傳播，預計未來還會有其他黑客發(fā)起更多的攻擊。

政府工作人員表示，目前黑客們只是利用漏洞重新進入并在受感染的網(wǎng)絡中移動，這只占很小比例，可能不到十分之一。

他說：“目前有幾百人正在以最快的速度利用它們，竊取數(shù)據(jù)，并安裝其他方法，以便稍后返回。”

最初的攻擊途徑是由中國臺灣知名網(wǎng)絡研究員Cheng-Da Tsai發(fā)現(xiàn)的。蔡表示，他在今年1月向微軟報告了這一漏洞。他在一篇博客文章中說，他正在調查信息是否泄露。

他沒有回應進一步置評的請求。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。