華爾街日報:中國駭客攻擊數萬美國微軟用戶
【2021年3月6日訊】
- 2024年11月6日 (星期三):多國回應川普重回白宮
- 2024年10月5日 (星期六):CIA募中伊朝線人
- 2024年9月6日 (星期五):海外民運震盪非孤例:唐元雋涉充中共間諜被捕
- 2024年8月7日 (星期三):賀錦麗副手的中國淵源
- 2024年5月27日 (星期一):華春瑩升任中國副外長
微軟電郵軟體受到網絡攻擊後,雖然指明攻擊是由中國網絡間諜組織發起,但一直未對攻擊範圍發表評論。華爾街日報周六(3月6日)報導,這次攻擊感染了美國成千上萬的企業、政府機關和學校。
該報導援引知情人士提供的信息,稱據信微軟公司的Outlook電郵軟體受到網絡攻擊導致數以萬計的客戶收到影響。而另一個消息來源稱,這個數字可能更大,或高於25萬。
微軟曾表示,攻擊的受害者似乎是小型企業、州和地方政府,但微軟的消息來源稱,儘管許多受襲擊者本身沒有很有價值的情報,但也可能涉及到一些高價值的間諜目標。
微軟表示,駭客們一直在利用Microsoft Exchange軟體中的四個缺陷闖入電子郵件帳戶,未經授權閱讀訊息,並安裝未經授權的軟體。網絡安全專業人士稱其為零日漏洞,因為它依賴此前未公布的軟體錯誤,表明駭客高度熟練。
微軟星期二稱,罪魁禍首是名為Hafnium的網絡間諜組織。該公司已經向用戶提供了一個軟體修補程序。微軟發言人周五表示,該公司正在與政府機構和安全公司合作,以減輕這次攻擊事件的影響。不過微軟拒絕對此次攻擊範圍發表評論。多年來,美國政府一直指責中國廣泛攻擊美國的企業和政府機構,中國則否認這些指控。
網絡安全公司Volexity是微軟公司證實向其報告此次攻擊的公司之一。該公司創建人史蒂文·阿代爾(Steven Adair)對華爾街日報說,攻擊者用的是一種真正隱秘的方式,不會引發警報。但他說,在發起攻擊前幾天,駭客改變了策略,放棄了秘密行動,開始用自動化軟體掃描網際網路上脆弱的伺服器並感染它們。他說,過去的一個周末,攻擊者幾乎對所有在網際網路上能找到的Exchange伺服器進行攻擊。
華爾街日報報導稱,去年12月披露的針對美國的政府系統和企業的疑似由俄羅斯發起的網絡攻擊相對而言是一次外科手術式的精準攻擊,大約襲擊了100家公司和9個政府機構;相比之下,最近的事件更像是霰彈式攻擊,造成數萬甚至更多人受害。微軟表示,這兩次攻擊並無關聯。
該報導說,最近的這次網絡駭客攻擊引起拜登政府內部的廣泛關注,因為近幾天有多個政府官員試圖警告其潛在的嚴重性。網絡安全和基礎設施安全局(CISA)本周發布了一項罕見的緊急指令,要求聯邦政府機構立即修補或斷開運行微軟Exchange軟體的產品。CISA周五和4千多家私營部門以及州和地方政府的關鍵基礎設施合作夥伴舉行了電話會議,鼓勵它們修補系統。
白宮新聞秘書莎琪周五在新聞發布會上對記者說,微軟的漏洞令人擔憂,並「可能產生深遠的影響」,並導致「大量受害者。」