微軟電郵軟體遭駭、災情擴散 超過2萬個美國組織受害
微軟日前遭中國駭客組織針對Exchange Server發動攻擊,雖然微軟緊急修復了4項漏洞,不過現在卻有消息指出有超過2萬個美國組織,因透過修補微軟電子郵件軟體漏洞而安裝的後門遭到攻擊。
根據CNBC報導指出,一名與美國政府關係良好的知情人士透露,這次駭客攻擊的範圍已經超過了從SolarWinds Corp下載的所有受污染代碼的數量,該公司是12月發現另一次大規模駭客攻擊的核心。
自今年1月以來,據稱來自中國的駭客團體一直利用4個先前未知的漏洞在入侵電郵伺服器,不必寄發任何惡意電郵或在電郵中附加惡意程式,就可從遠端無聲無息地竊取使用者收件夾的資訊。微軟(Microsoft)稱這個駭客團體爲Hafnium。
根據美國調查記錄,這次駭客主要是透過信用合作社、地方政府和小型政府之間的遙控廣播的方式進行傳播。從紀錄上也能看到,亞洲與歐洲也有上萬個組織受到影響,且這項駭客攻擊仍在持續中。
儘管微軟表示,駭客這次的攻擊是「有限的針對性攻擊」,並拒絕評論這次攻擊得範圍多大,僅表示目前與政府單位、資安公司合作爲客戶提供幫助,並且呼籲受影響的客戶應儘快聯繫微軟的相關團隊,以獲取幫助與資源。
目前看來所有受影響的人似乎都是使用Web版本的Outlook客戶端,並且將資料儲存在自己的電腦上,並非存在雲端上,因此大部分的公司和聯邦政府還算是逃過一劫。
不過該名知情人士也說,在極少數情況底下,駭客才使用後門重新進入並在受感染的網路中四處移動,機率大概不到十分之一。而這最初的攻擊途徑是由臺灣著名網路研究員發現,他在一月份就像微軟報告的該漏洞。