微軟電郵軟體遭駭、災情擴散 超過2萬個美國組織受害

▲微軟日前遭到中國駭客盯上。(圖/pakutaso)

記者餘弦妙/綜合報導

微軟日前遭中國駭客組織針對Exchange Server發動攻擊,雖然微軟緊急修復了4項漏洞,不過現在卻有消息指出有超過2萬個美國組織,因透過修補微軟電子郵件軟體漏洞而安裝的後門遭到攻擊。

根據CNBC報導指出,一名與美國政府關係良好的知情人士透露,這次駭客攻擊的範圍已經超過了從SolarWinds Corp下載的所有受污染代碼數量,該公司是12月發現另一次大規模駭客攻擊的核心

自今年1月以來,據稱來自中國的駭客團體一直利用4個先前未知的漏洞在入侵電郵伺服器,不必寄發任何惡意電郵或在電郵中附加惡意程式,就可從遠端無聲無息地竊取使用者件夾資訊。微軟(Microsoft)稱這個駭客團體爲Hafnium。

根據美國調查記錄,這次駭客主要是透過信用合作社、地方政府和小型政府之間的遙控廣播方式進行傳播。從紀錄上也能看到,亞洲歐洲也有上萬個組織受到影響,且這項駭客攻擊仍在持續中。

儘管微軟表示,駭客這次的攻擊是「有限的針對性攻擊」,並拒絕評論這次攻擊得範圍多大,僅表示目前與政府單位資安公司合作爲客戶提供幫助,並且呼籲受影響的客戶應儘快聯繫微軟的相關團隊,以獲取幫助與資源

目前看來所有受影響的人似乎都是使用Web版本的Outlook客戶端,並且將資料儲存在自己的電腦上,並非存在雲端上,因此大部分的公司和聯邦政府還算是逃過一劫。

不過該名知情人士也說,在極少數情況底下,駭客才使用後門重新進入並在受感染的網路中四處移動機率大概不到十分之一。而這最初的攻擊途徑是由臺灣著名網路研究員發現,他在一月份就像微軟報告的該漏洞。