離開
進入微軟電郵軟體「中招」 受駭機構恐逾25萬
「微軟」電子郵件服務軟體「Exchange Server」因出現四個前所未知的「零日漏洞」而遭中國駭客侵襲。(美聯社檔案照)
〔編譯周虹汶/綜合報導〕美國白宮發言人莎琪五日針對「微軟」電子郵件服務軟體「Exchange Server」因出現四個前所未知的「零日漏洞」而遭駭客侵襲事件表示,本案迄今仍屬「活躍的威脅」,此一重大漏洞恐有深遠影響,白宮擔心會有大量受害者。微軟已點名駭客來自中國,且受國家支持。網路安全專家對究竟有多少微軟顧客受害眾說紛紜,估計數字從至少三萬到可能超過廿五萬。
中國駭客仍活躍 美籲快更新
專門探討電腦安全的美國調查記者克雷布斯(Brian Krebs)根據多方回報的資訊指出,美國近日恐怕至少有三萬家機構已遭遇「異常侵略」,包括大量小公司和地方政府。華爾街日報指出,據信至少有數萬家企業、政府機關和學校受害,一位不願具名人士甚至向該報表示,可能有超過廿五萬家機構受害。
除了微軟在第一時間補救,美國政府上週持續針對這起侵駭事件拉警報:美國國土安全部網路安全和基礎建設安全局(CISA)三日發布緊急指令,要求承包商與各部會修補程式或暫時別讓「Exchange Server」連上網路;隔天再警告說,駭客正尋找還沒更新的伺服器。四日晚間,美國國家安全顧問蘇利文也透過臉書表示,當局正「密切追蹤」此事。但截至五日,僅有十%用戶更新程式。
目前仍不清楚駭客鎖定的目標範圍與攻擊時機,但美國網路安全公司「Volexity」認為至少可追溯到一月六日,CISA則呼籲從去年九月調查起。美國安全情報公司「Recorded Future」指出,駭客鎖定的軟體版本以小企業為主要用戶。美方另有調查顯示,美國信用合作社、地方政府和小企業普遍遭殃,亞洲、歐洲也見多達上萬家機構受到衝擊。
