微软公司和外部研究人员周二表示,一个与中国有联系的网络间谍组织利用新发现的微软邮件服务器软件的缺陷,远程掠夺其用户的电子邮箱信息。美国消费者新闻与商业频道(CNBC)周五援引一位熟悉美国政府应对措施的人士表示,已经有超过2万家美国机构在这一黑客行动中受到影响。记录显示,亚洲和欧洲的数万个机构也未能幸免。美国白宫发言人普萨基(Jen Psaki)3月5日回应指,这一重大漏洞或造成深远影响,并形容今次是黑客主动作出威胁。微软称中国黑客通过漏洞攻击用户 消息人士:逾2万家美国机构受到影响 https://t.co/bZtr5FSsZO pic.twitter.com/ZsQUoJ4j76
— RFI 华语 - 法国国际广播电台 (@RFI_Cn) March 6, 2021
微软3月2日在一篇博客文章中表示,这次黑客攻击活动利用了该软件不同版本中的四个以前未被发现的漏洞。相应的网络攻击由被称为HAFNIUM的组织所为,微软将HAFNIUM描述为一个在中国境外活动的受到国家支持的实体。网络安全公司Volexity另在一篇单独的博客文章中表示,该公司正观察到积极地疯狂利用多个微软Exchange Server电子邮件服务组件的漏洞,用于窃取电子邮件和破坏网络。该公司称,这些攻击似乎早在2021年1月6日就已经开始。
中国外交部发言人汪文斌3日在北京举行的新闻发布会上表示,中国反对一切形式的网络攻击。他说,“中方希望相关媒体和企业采取专业和负责任的态度,对网络攻击的定性要建立在充分证据的基础上,而不是毫无根据的猜测和指责”。据悉,在微软发布公告之前,黑客越来越激进的举动开始引起整个网络安全界的关注。另据CNBC报导,一位熟悉美国政府应对措施的人士5日表示,已经有超过2万家美国机构通过微软电子邮件软件中最近修补的漏洞安装的后门被入侵。
这次黑客攻击所波及的地方已经超过了从SolarWinds Corp下载的所有污染代码,该公司是去年12月揭发的另一起大规模黑客攻击事件的核心。根据美国的调查记录显示,亚洲和欧洲的数万家机构也受到影响。普萨基在白宫5日的例行记者会上表示,“这是一个活跃的威胁,运行这些服务器的每个人包括政府机构、私营部门、学术界都需要现在就行动起来安装软件修复程序。”
普萨基的警告是在美国国家安全顾问苏利文(Jake Sullivan)4日晚间的一条推文之后提出的。苏利文的推文强调了拜登政府的担忧。他敦促美国全国的IT管理员立即安装软件修复程序。沙利文说,“我们正在密切跟踪微软针对Exchange Server软件中此前未知的漏洞的紧急补丁,以及美国智库和国防工业基地实体可能被入侵的报道。我们鼓励网络所有者尽快安装软件修复程序。”
5日晚些时候,美国国土安全部下属的网络安全与基础设施安全局(CISA)以异常朴素的语言强调了相关风险,“所有使用 Microsoft Exchange 内部部署产品的组织都必须立即从其网络中安装软件修复程序或将其移除。这包括Exchange服务器位于网络上,但正在将数据推送到O365云环境的混合配置。”其在一条推文中指出,如果不加以控制,恶意活动可能“使攻击者能够控制整个企业网络”。
网络安全公司FireEye周四表示,已经确定了一些具体的受害者,包括 “美国的零售商、地方政府、一所大学和一家工程公司”。美国防部发言人约翰‧柯比(John Kirby)周五告诉记者,五角大楼目前正在努力确定是否已经受到该漏洞的负面影响。他说,“我们意识到这一点,我们正在评估它,而这真的是我现在能够做到的极限。”
