中國駭客鎖定微軟軟體漏洞 白宮心繫災情

  • 時間:2021-03-06 11:26
  • 新聞引據:採訪、法新社、路透社
  • 撰稿編輯:吳寧康
中國駭客鎖定微軟軟體漏洞。 (路透社/達志影像)

法新社今天(6日)報導,電腦安全專家克瑞布斯(Brian Krebs)表示,包括地方政府在內至少有3萬個美國組織,最近幾天遭到中國網路間諜行動「異常侵略性的」駭入。白宮已對受害情況表示關切。

克瑞布斯在他的安全新聞網站KrebsOnSecurity.com發文說,這項行動是利用最近在微軟(Microsoft )Exchange軟體發現的漏洞,透過能讓攻擊者遠端遙控的工具,竊取了電子郵件並讓電腦伺服器中毒。

白宮女發言人莎琪(Jennifer Psaki)在記者會上被問到此事時表示,使用這些伺服器的每個人都需要採取修補行動;她指出,這是嚴重的漏洞,可能造成深遠影響,擔心會有大量的受害者。

克瑞布斯引述匿名知情人士說,在微軟2日針對安全漏洞公告提供修補之後,對尚未更新安全修復程序的伺服器攻擊「大幅升高」。

微軟2日表示,受中國政府支持的駭客利用微軟電子郵件伺服器軟體的漏洞,來入侵美國機構竊密。公司已進行安全性升級,修復旗下Exchange Server軟體漏洞。

克瑞布斯表示,包括為數眾多的小型企業、城鎮和地方政府在內,過去幾天全美至少有3萬個組織,遭到中國網路間諜異常侵略性的駭入、從受害的組織內竊取電郵。

他指出,內部人士說,駭客對全球成千上萬使用密碼保護工具的電腦系統「奪取了控制權」。

微軟本週稍早表示,一個在中國運作、由國家資助的駭客集團,正利用先前未知的Exchange電郵服務安全漏洞,來竊取商業用戶數據。

微軟表示,這個他們稱為Hafnium的駭客團體,是個有高端技術且經驗老道的活動者。

Hafnium鎖定位於美國的公司,包括傳染病研究人員、法律事務所、大學、國防承包商、智庫和非政府組織(NGOs)在內。

微軟表示,這個駭客團體位在中國,但透過美國的租賃虛擬個人伺服器來運作。

北京先前已反擊美國對國家資助的網路竊取指控。去年在美方指控中國駭客企圖竊取俗稱武漢肺炎的2019年冠狀病毒疾病(COVID-19)研究之後,北京反控華府是毀謗。

相關留言

本分類最新更多