中國駭客鎖定微軟軟體漏洞,白宮心繫災情

作者 | 發布日期 2021 年 03 月 06 日 15:25 | 分類 Microsoft , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


法新社 6 日報導,電腦安全專家克瑞布斯(Brian Krebs)表示,包括地方政府在內至少有 3 萬個美國組織,最近幾天遭到中國網路間諜行動「異常侵略性的」駭入,白宮已對受害情況表示關切。

克瑞布斯在他的安全新聞網站 KrebsOnSecurity.com 發文說,這項行動是利用最近在微軟(Microsoft)Exchange 軟體發現的漏洞,透過能讓攻擊者遠端遙控的工具,竊取了電子郵件並讓電腦伺服器中毒。

白宮女發言人莎琪(Jennifer Psaki)在記者會上被問到此事時表示,使用這些伺服器的每個人都需要採取修補行動;她指出,這是嚴重的漏洞,可能造成深遠影響,擔心會有大量的受害者。

克瑞布斯引述匿名知情人士說,在微軟 2 日針對安全漏洞公告提供修補之後,對尚未更新安全修復程序的伺服器攻擊「大幅升高」。

微軟 2 日表示,受中國政府支持的駭客利用微軟電子郵件伺服器軟體的漏洞,來入侵美國機構竊密。公司已進行安全性升級,修復旗下 Exchange Server 軟體漏洞。

克瑞布斯表示,包括為數眾多的小型企業、城鎮和地方政府在內,過去幾天全美至少有 3 萬個組織,遭到中國網路間諜異常侵略性的駭入、從受害的組織內竊取電郵。

他指出,內部人士說,駭客對全球成千上萬使用密碼保護工具的電腦系統「奪取了控制權」。

微軟本週稍早表示,一個在中國運作、由國家資助的駭客集團,正利用先前未知的 Exchange 電郵服務安全漏洞,來竊取商業用戶數據。

微軟表示,這個他們稱為 Hafnium 的駭客團體,是個有高端技術且經驗老道的活動者。

Hafnium 鎖定位於美國的公司,包括傳染病研究人員、法律事務所、大學、國防承包商、智庫和非政府組織(NGOs)在內。

微軟表示,這個駭客團體位在中國,但透過美國的租賃虛擬個人伺服器來運作。

北京先前已反擊美國對國家資助的網路竊取指控。去年在美方指控中國駭客企圖竊取俗稱武漢肺炎的 2019 年冠狀病毒疾病(COVID-19)研究之後,北京反控華府是毀謗。

(本文由 中央廣播電台 授權轉載;首圖來源:shutterstock)