微軟/中國/黑客襲擊

微軟數十萬郵箱遭竊 稱黑客總部在中國 租美國服務器作案

微軟系統漏洞致數萬郵箱遭據稱是中國國家黑客的盜竊。微軟副總裁湯姆-伯特呼籲大家立即更新修補
微軟系統漏洞致數萬郵箱遭據稱是中國國家黑客的盜竊。微軟副總裁湯姆-伯特呼籲大家立即更新修補 AFP

美國微軟郵件系統漏洞導致數萬機構遭黑客盜竊攻擊。微軟稱:這個名為Hafnium的黑客組織總部位於中國,通過在美國租用的虛擬專用服務器運營。竊取信息的目標,特別包括傳染病研究領域的公司,律師事務所、大學、國防公司、智庫和非政府組織。

廣告

法新社舊金山36日報道,一位網絡安全專家上周五提供了微軟電子郵件系統被黑客攻擊的細節,美國數以萬計的企業、城市和地方機構受到了一群中國國家支持的黑客的攻擊。

據華爾街日報37日引述知情人士稱,實際數字可能更大。其中一名知情人士稱,受影響用戶的數量可能超過25萬。

網絡安全專家克雷布斯(Brian Krebs)在他的博客(KrebsonSecurity)上說,"根據多個消息來源,最近幾天至少有3萬個組織(......)被一個異常激進的中國網絡間諜單位黑客攻擊,該單位專註於竊取電子郵件。

微軟上周二警告稱,來自被稱為 "Hafnium"組織的黑客正在利用微軟Exchange消息服務中的安全漏洞,竊取其企業用戶的數據。

微軟稱,這個 "高技能和複雜的玩家"過去已瞄準了美國的公司,特別是傳染病研究領域的公司,以及律師事務所、大學、國防公司、智庫和非政府組織。

克雷布斯說,“間諜組織正在利用Exchange軟件中的四個新漏洞,並在全球數十萬個組織中,植入了工具,使攻擊者可完全遠程控制受感染的系統。”

微軟董事湯姆-伯特上周二表示,微軟公司已發布修復這些缺陷的更新,並敦促客戶實施這些更新。他警告說,"我們知道,許多國家操縱的黑客行為者和犯罪集團會迅速採取行動,利用任何未被修復的系統。而快速使用修復更新是對這種攻擊的最好保護。"

據微軟介紹,黑客組織Hafnium的總部位於中國,但通過在美國租用的虛擬專用服務器進行運營。

去年,北京指責華盛頓誹謗,因為此前有指控稱中國黑客試圖竊取冠狀病毒研究。

白宮發言人普薩基(Jen Psaki)上周五在新聞會上說。"威脅是活躍的,攻擊 "可能會產生深遠的影響。她並呼籲使用這些服務器的社區 "現在就行動起來保護自己"

今年1月,美國當局將俄羅斯列為針對SolarWinds公司的大規模黑客攻擊的主要嫌疑人,這與前總統唐納德-特朗普(Donald Trump)相矛盾,後者曾指責中國是入侵美國政府和數千家私營公司軟件的幕後黑手。微軟則在周二表示,“這次Hafnium的攻擊與SolarWinds受到的攻擊沒有任何關係”。