華黑客襲微軟電郵 美逾三萬機構中招

華黑客襲微軟電郵 美逾三萬機構中招

美國微軟日前表示,旗下的電郵和日曆應用程式Exchange Server遭疑有中國背景的黑客入侵。有電腦安全專家估計,美國近日至少有三萬家機構受影響,包括多個政府部門。

補丁未能堵塞「後門」

美國網絡安全記者克雷布斯(Brian Krebs)指,這批黑客利用Exchange Server的漏洞,偷取電郵和加入讓入侵者遙距控制目標的工具。在微軟周二發放補丁修補漏洞後,黑客明顯地加強攻擊未更新的伺服器,估計全美至少有三萬家機構受襲,包括小企業和地方政府。他形容黑客是不尋常地具侵略性的中國網絡間諜,主要竊取受害人電郵。

政府消息則指,黑客仍能藉補丁的「後門」入侵目標,攻擊逾兩萬家美國機構,大量歐亞機構受事件影響,又透露只有少於十分一黑客經後門重新入侵受影響的網絡,他們很多都以最快速度入侵和竊取數據,再以其他方法捲土重來。由於補丁未能堵塞後門,官員正設法通知所有受害人和教導他們防備。

發動攻擊黑客組織名為Hafnium,據報以中國為基地,但以租用的虛擬私人伺服器運作,過往曾攻擊美國的傳染病研究者、律師樓、大學、國防承包商、智庫和非政府組織等。白宮發言人普薩基形容這宗黑客事件「活躍的威脅」,受害者數量多得令人憂慮,並敦促使用者盡快安裝補丁。

法新社