微軟電子郵件漏洞門：超 20000 個(gè)美國(guó)機(jī)構(gòu)遭遇黑客攻擊

北京時(shí)間 3 月 7 日上午消息，本周五，一位知情人士表示，微軟（Microsoft Corp 。）電子郵件軟件中的一個(gè)漏洞遭黑客攻擊，超過(guò) 2 萬(wàn)個(gè)美國(guó)機(jī)構(gòu)已被攻破。

此次黑客攻擊的范圍已經(jīng)超過(guò)了此前從太陽(yáng)風(fēng)公司（SolarWinds Corp）下載的所有受污染代碼，該公司是去年 12 月曝光的另一場(chǎng)大規(guī)模黑客攻擊的核心目標(biāo)。

美國(guó)調(diào)查記錄顯示，最新的黑客攻擊使得信用合作社、鄉(xiāng)鎮(zhèn)政府和小型企業(yè)均接入了遠(yuǎn)程接入渠道。

記錄顯示，來(lái)自亞洲和歐洲的數(shù)萬(wàn)個(gè)組織也受到了影響。

盡管微軟本周二發(fā)布了緊急補(bǔ)丁，但黑客攻擊仍在繼續(xù)。

微軟最初曾表示，此次黑客攻擊是 “有限的、有針對(duì)性的攻擊”，周五卻拒絕就問(wèn)題的規(guī)模置評(píng)。不過(guò)微軟公司也表示正與政府機(jī)構(gòu)和安全公司合作，為客戶提供幫助。

此外，微軟公司補(bǔ)充說(shuō)，“受到影響的客戶應(yīng)聯(lián)系我們的支持團(tuán)隊(duì)，以獲得額外的幫助和資源?！?/p>

對(duì)連接設(shè)備的一次掃描顯示，截至本周五，只有 10% 的易受攻擊的設(shè)備安裝了補(bǔ)丁，不過(guò)這一數(shù)字還在上升。

由于安裝補(bǔ)丁并不能徹底消除漏洞，美國(guó)官員正在努力研究如何通知所有受害者，并指導(dǎo)他們進(jìn)行黑客追捕。

所有受影響的公司似乎都在自己的機(jī)器上運(yùn)行了電子郵件客戶端 Outlook 的 Web 版本，而不是依賴云提供商。記錄顯示，后者可能會(huì)使許多大公司和聯(lián)邦政府機(jī)構(gòu)幸免于難。

美國(guó)聯(lián)邦網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（Federal Cybersecurity and Infrastructure Security Agency）沒(méi)有回應(yīng)置評(píng)請(qǐng)求。

本周五早些時(shí)候，白宮新聞秘書(shū) Jen Psaki 對(duì)記者表示，目前在微軟廣泛使用的 Exchange 服務(wù)器上發(fā)現(xiàn)的漏洞是 “重大的”，且 “可能產(chǎn)生深遠(yuǎn)的影響”。

Psaki 表示：“我們擔(dān)心受害者的隊(duì)伍過(guò)于龐大?！?/p>

微軟和參與美國(guó)回應(yīng)工作的人士將第一波黑客攻擊歸咎于一名有中國(guó)政府背景的演員。但一名中國(guó)政府發(fā)言人表示，中國(guó)不是此次黑客入侵事件的幕后黑手。

從去年年底開(kāi)始的針對(duì)幾個(gè)典型間諜目標(biāo)的控制性攻擊，已經(jīng)在上個(gè)月發(fā)展成為了一場(chǎng)廣泛的戰(zhàn)役。安全官員表示，這意味著除非中國(guó)改變了策略，否則第二個(gè)組織可能已經(jīng)參與其中。

隨著用來(lái)控制郵件服務(wù)器代碼的不斷傳播，預(yù)計(jì)未來(lái)還會(huì)有其他黑客發(fā)起更多的攻擊。

政府工作人員表示，目前黑客們只是利用漏洞重新進(jìn)入并在受感染的網(wǎng)絡(luò)中移動(dòng)，這只占很小比例，可能不到十分之一。

他說(shuō)：“目前有幾百人正在以最快的速度利用它們，竊取數(shù)據(jù)，并安裝其他方法，以便稍后返回?！?/p>

最初的攻擊途徑是由中國(guó)臺(tái)灣知名網(wǎng)絡(luò)研究員 Cheng-Da Tsai 發(fā)現(xiàn)的。蔡表示，他在今年 1 月向微軟報(bào)告了這一漏洞。他在一篇博客文章中說(shuō)，他正在調(diào)查信息是否泄露。

他沒(méi)有回應(yīng)進(jìn)一步置評(píng)的請(qǐng)求。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。