微軟郵件漏洞門,超2萬個(gè)美國機(jī)構(gòu)遭遇黑客攻擊
此次黑客攻擊的范圍已經(jīng)超過了此前從太陽風(fēng)公司(SolarWinds Corp)下載的所有受污染代碼,該公司是去年12月曝光的另一場大規(guī)模黑客攻擊的核心目標(biāo)。
美國調(diào)查記錄顯示,最新的黑客攻擊使得信用合作社、鄉(xiāng)鎮(zhèn)政府和小型企業(yè)均接入了遠(yuǎn)程接入渠道。
記錄顯示,來自亞洲和歐洲的數(shù)萬個(gè)組織也受到了影響。
盡管微軟本周二發(fā)布了緊急補(bǔ)丁,但黑客攻擊仍在繼續(xù)。
微軟最初曾表示,此次黑客攻擊是“有限的、有針對(duì)性的攻擊”,周五卻拒絕就問題的規(guī)模置評(píng)。不過微軟公司也表示正與政府機(jī)構(gòu)和安全公司合作,為客戶提供幫助。
此外,微軟公司補(bǔ)充說,“受到影響的客戶應(yīng)聯(lián)系我們的支持團(tuán)隊(duì),以獲得額外的幫助和資源。”
對(duì)連接設(shè)備的一次掃描顯示,截至本周五,只有10%的易受攻擊的設(shè)備安裝了補(bǔ)丁,不過這一數(shù)字還在上升。
由于安裝補(bǔ)丁并不能徹底消除漏洞,美國官員正在努力研究如何通知所有受害者,并指導(dǎo)他們進(jìn)行黑客追捕。
所有受影響的公司似乎都在自己的機(jī)器上運(yùn)行了電子郵件客戶端Outlook的Web版本,而不是依賴云提供商。記錄顯示,后者可能會(huì)使許多大公司和聯(lián)邦政府機(jī)構(gòu)幸免于難。
美國聯(lián)邦網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(Federal Cybersecurity and Infrastructure Security Agency)沒有回應(yīng)置評(píng)請(qǐng)求。
本周五早些時(shí)候,白宮新聞秘書Jen Psaki對(duì)記者表示,目前在微軟廣泛使用的Exchange服務(wù)器上發(fā)現(xiàn)的漏洞是“重大的”,且“可能產(chǎn)生深遠(yuǎn)的影響”。
Psaki表示:“我們擔(dān)心受害者的隊(duì)伍過于龐大。”
微軟和參與美國回應(yīng)工作的人士將第一波黑客攻擊歸咎于一名有中國政府背景的演員。但一名中國政府發(fā)言人表示,中國不是此次黑客入侵事件的幕后黑手。
從去年年底開始的針對(duì)幾個(gè)典型間諜目標(biāo)的控制性攻擊,已經(jīng)在上個(gè)月發(fā)展成為了一場廣泛的戰(zhàn)役。安全官員表示,這意味著除非中國改變了策略,否則第二個(gè)組織可能已經(jīng)參與其中。
隨著用來控制郵件服務(wù)器代碼的不斷傳播,預(yù)計(jì)未來還會(huì)有其他黑客發(fā)起更多的攻擊。
政府工作人員表示,目前黑客們只是利用漏洞重新進(jìn)入并在受感染的網(wǎng)絡(luò)中移動(dòng),這只占很小比例,可能不到十分之一。
他說:“目前有幾百人正在以最快的速度利用它們,竊取數(shù)據(jù),并安裝其他方法,以便稍后返回。”
最初的攻擊途徑是由中國臺(tái)灣知名網(wǎng)絡(luò)研究員Cheng-Da Tsai發(fā)現(xiàn)的。蔡表示,他在今年1月向微軟報(bào)告了這一漏洞。他在一篇博客文章中說,他正在調(diào)查信息是否泄露。
他沒有回應(yīng)進(jìn)一步置評(píng)的請(qǐng)求。
網(wǎng)友評(píng)論
曝光臺(tái)排行
- 惡意軟件 AMOS 威脅升級(jí):在谷歌搜索投放廣告、釣魚誘騙
- 北京聯(lián)通女員工故意殺人案通報(bào):27歲孟某某將31歲羅某某扎傷
- 黑貓投訴娛樂票務(wù)平臺(tái)投訴數(shù)據(jù)對(duì)比:淘票票投訴處理率不足2
- 日本 NTT 一臨時(shí)工非法竊取用戶信息,涉案信息數(shù)高達(dá) 59
- 湖北前首富蘭世立懟元?dú)馍郑毫闾钦`導(dǎo)消費(fèi)者 完全是交智商
- 遭法國禁售之后 iPhone 12在比利時(shí)再遭質(zhì)疑
- 蘋果稱軟件和應(yīng)用程序?qū)е滦耰Phone過熱 會(huì)盡快修復(fù)
- 亞馬遜中國回應(yīng)“關(guān)閉應(yīng)用商店”:不會(huì)影響業(yè)務(wù)運(yùn)營
- Cortana 退出舞臺(tái):微軟 Win11 普通用戶已無法使用該應(yīng)用
延伸閱讀
- 最新更新后,微軟Windows 10文件資源管理器仍存Bug
- 微軟承認(rèn)Win10存在嚴(yán)重NTFS漏洞:解壓縮包等會(huì)損壞硬盤
- 微軟讓 Linux 用戶幾乎被冷落了整整一天
- 微軟被訴Windows字體侵權(quán)
- 微軟承認(rèn)Win11 Dev存在影響性能的Bug,正在測試修復(fù)補(bǔ)丁
- 微軟Exchange被爆高危后門,可用于竊取憑證等
- 微軟封殺Win10、Win11下載 俄羅斯轉(zhuǎn)向Linux系統(tǒng)
- 微軟亞馬遜等巨頭與交易所結(jié)盟 遭監(jiān)管密切關(guān)注
- 遭黑客廣泛利用:微軟無奈計(jì)劃淘汰診斷工具M(jìn)SDT
- 誰泄露推特源代碼?法院要求微軟旗下GitHub提供發(fā)布者信息
最新曝光臺(tái)
- 黑貓投訴娛樂票務(wù)平臺(tái)投訴數(shù)據(jù)對(duì)比:淘票票投訴處
- 湖北前首富蘭世立懟元?dú)馍郑毫闾钦`導(dǎo)消費(fèi)者 完
- 前女友揭開SBF真面目:貪婪卷走百億美元,臨死還
- 遼寧省市場監(jiān)督管理局公布2023年家用燃?xì)庠畹犬a(chǎn)品
- 飛利浦股價(jià)跌約10% 此前美國FDA要求對(duì)召回產(chǎn)品進(jìn)
- 蘋果稱軟件和應(yīng)用程序?qū)е滦耰Phone過熱 會(huì)盡快修
- 3批次家用燃?xì)庠罹叱闄z不合格,生產(chǎn)企業(yè)涉及廣州
- 2023年第一批燃?xì)庥孟嚓P(guān)產(chǎn)品質(zhì)量國家監(jiān)督抽查情況
- 奈飛SK電信“從冤家變朋友”:終結(jié)“承擔(dān)網(wǎng)絡(luò)流量
- 因違反兒童隱私保護(hù)法,TikTok 被罰款 3.45 億