据 KrebsOnSecurity 的一份报告称,在微软的 Exchange Server 软件中发现的 4 个漏洞已经导致超过 30,000 个美国政府和商业组织的电子邮件被黑客攻击。 Wired 也报告,数以万计的电子邮件服务器被黑客攻击。微软已经修补了这些漏洞,但与 Krebs 交谈的安全专家说,对于成千上万的州和市政府、消防和警察部门、学区、金融机构和其他受影响的组织来说,检测和清理过程将是一项巨大的工程。
据微软称,这些漏洞允许黑客访问电子邮件帐户,并允许他们安装恶意软件,这些恶意软件可能让他们在以后返回这些服务器。Krebs 和 Wired 报导说,这次袭击是由中国黑客组织 Hafnium 实施的。虽然微软没有谈到攻击的规模,但也指出了是同一组人利用了这个漏洞,并称具有高度信心,该集团是由国家赞助的。据 KrebsOnSecurity 称,自1月 6 日(暴乱当天)以来,袭击一直持续不断,但在 2 月下旬有所升级。微软在 3 月 2 日发布了补丁,这代表着攻击者有近两个月的时间进行操作。发现攻击的网络安全公司 Volexity 的总裁说,如果正在使用 Exchange,而且还没有修补过漏洞,那么该组织很有可能已经受到损害。
白宫国家安全顾问 Jake Sullivan 和前网络安全和基础设施安全局局长 Chris Krebs( 与 KrebsOnSecurity 无关)都曾在推特上谈论过这一事件的严重性。微软已经发布了几个安全更新来修复漏洞,并建议立即安装这些补丁。值得注意的是,如果有组织使用 Exchange Online,它不会受到影响(漏洞仅存在于 Exchange Server 2013、2016 或 2019的自托管服务器上)。
虽然可能由一家国营机构发动的大规模攻击听起来可能很熟悉,但微软认为这些攻击与去年危及美国联邦政府机构和公司的 SolarWinds 攻击毫无关系。到目前为止,还没有一个官方的组织名单被泄露,只是模糊的描述了攻击的规模和严重程度。微软发言人说,该公司正与政府机构(网络安全和基础设施安全域 Cybersecurity and Infrastructure Security Agency)、和安全公司密切合作,以确保他们为客户提供最好的指导和缓解措施。并表示,最好的保护措施是尽快在所有受影响的系统中进行更新。
来源: The verge
