微軟稱中國黑客通過漏洞攻擊用戶 消息人士：逾2萬家美國機構受到影響

微軟3月2日在一篇博客文章中表示，這次黑客攻擊活動利用了該軟件不同版本中的四個以前未被發現的漏洞。相應的網絡攻擊由被稱為HAFNIUM的組織所為，微軟將HAFNIUM描述為一個在中國境外活動的受到國家支持的實體。網絡安全公司Volexity另在一篇單獨的博客文章中表示，該公司正觀察到積極地瘋狂利用多個微軟Exchange Server電子郵件服務組件的漏洞，用於竊取電子郵件和破壞網絡。該公司稱，這些攻擊似乎早在2021年1月6日就已經開始。

中國外交部發言人汪文斌3日在北京舉行的新聞發布會上表示，中國反對一切形式的網絡攻擊。他說，“中方希望相關媒體和企業採取專業和負責任的態度，對網絡攻擊的定性要建立在充分證據的基礎上，而不是毫無根據的猜測和指責”。據悉，在微軟發布公告之前，黑客越來越激進的舉動開始引起整個網絡安全界的關注。另據CNBC報導，一位熟悉美國政府應對措施的人士5日表示，已經有超過2萬家美國機構通過微軟電子郵件軟件中最近修補的漏洞安裝的後門被入侵。

這次黑客攻擊所波及的地方已經超過了從SolarWinds Corp下載的所有污染代碼，該公司是去年12月揭發的另一起大規模黑客攻擊事件的核心。根據美國的調查記錄顯示，亞洲和歐洲的數萬家機構也受到影響。普薩基在白宮5日的例行記者會上表示，“這是一個活躍的威脅，運行這些服務器的每個人包括政府機構、私營部門、學術界都需要現在就行動起來安裝軟件修復程序。”

普薩基的警告是在美國國家安全顧問蘇利文（Jake Sullivan）4日晚間的一條推文之後提出的。蘇利文的推文強調了拜登政府的擔憂。他敦促美國全國的IT管理員立即安裝軟件修復程序。沙利文說，“我們正在密切跟蹤微軟針對Exchange Server軟件中此前未知的漏洞的緊急補丁，以及美國智庫和國防工業基地實體可能被入侵的報道。我們鼓勵網絡所有者儘快安裝軟件修復程序。”

5日晚些時候，美國國土安全部下屬的網絡安全與基礎設施安全局（CISA）以異常樸素的語言強調了相關風險，“所有使用 Microsoft Exchange 內部部署產品的組織都必須立即從其網絡中安裝軟件修復程序或將其移除。這包括Exchange服務器位於網絡上，但正在將數據推送到O365雲環境的混合配置。”其在一條推文中指出，如果不加以控制，惡意活動可能“使攻擊者能夠控制整個企業網絡”。

網絡安全公司FireEye周四表示，已經確定了一些具體的受害者，包括 “美國的零售商、地方政府、一所大學和一家工程公司”。美國防部發言人約翰‧柯比（John Kirby）周五告訴記者，五角大樓目前正在努力確定是否已經受到該漏洞的負面影響。他說，“我們意識到這一點，我們正在評估它，而這真的是我現在能夠做到的極限。”