微軟旗下電郵系統Exchange曾遭黑客入侵,影響全球數以10萬計企業及機構,就連歐洲銀行業管理局(EBA)亦受波及,微軟將矛頭指向北京政府。拜登政府昨日成立緊急小組應對黑客事件,但拒絕回應華府機構有否受事件影響。
EBA前日證實遭黑客入侵,但相信僅電子郵件服務器受影響,黑客未獲任何數據。EBA的系統收集並存放大量有關銀行及其貸款的敏感數據。
網絡安全研究員克雷布斯上周五發現Exchange受黑客攻擊,相信其可「完全遙控受影響的系統」,料美國至少有三萬企業及機構受影響。FBI促請受影響機構聯絡執法部門。路透社引述美方消息指,事件與中國政府所支持的機構有關;微軟亦將矛頭指向北京政府,稱其支持黑客利用電郵系統漏洞竊取美國機構資料。
微軟昨日提供系統更新,發言人稱公司正與網絡安全與基礎設施安全局(CISA)及其他部門緊密合作,另指:「最佳保護方法是盡快在所有受影響的系統上安裝更新。我們將透過繼續提供其他調查及緩解指引來協助客戶。受影響客戶應聯繫我們的支援團隊,以獲額外協助及資源。」
不過,網絡安全公司Vectra首席科技總監塔瓦康尼(Oliver Tavakoli)指,安裝更新無助解決事件,只能讓該些未受影響的機構預防入侵,但無法為已受入侵的機構提供防護。
英國《衞報》