Skip to Content Facebook Feature Image

微軟電郵系統被入侵 消息指至少3萬美國組織受影響

大視野

微軟電郵系統被入侵 消息指至少3萬美國組織受影響
大視野

大視野

微軟電郵系統被入侵 消息指至少3萬美國組織受影響

2021年03月06日 18:06 最後更新:20:52

微軟公司日前證實黑客藉其電郵軟件入侵美國機構竊密。如今風暴擴大,白宮表示,受害者已多到令人擔憂的數量。熟知美國政府因應的消息人士說,至少3萬美國組織受到影響,影響遍及全球。據報黑客攻擊的受害者包括大量的小型企業、城市和地方政府。

資料圖片

資料圖片

自今年1月以來,據稱來自中國的黑客組織一直利用4個先前未知的漏洞入侵微軟的Microsoft Exchange Server電郵伺服器,不必寄發任何惡意電郵或在電郵中附加惡意程式,就可從遠端無聲無息地竊取使用者收件夾的資訊。微軟稱這個黑客團體為Hafnium,擁有高技術,非常熟練。

截至目前為止,僅有極少數受害組織曝光。微軟日前表示,黑客的目標包括美國的高等教育機構、國防承包商、法律事務所、傳染病研究員、政策智庫及非政府組織等。

設計圖片

設計圖片

戴爾科技的網絡安全公司SecureWorks研究人員表示,2月28日當天,入侵情況在一夜間激增。對此,其他人的解讀是,黑客之所以加緊腳步行動,是因為他們知道自己快要曝光了。

據悉大部分黑客行動集中在美國,但受害者遍及全球。亞洲和歐洲有數以萬計組織也受到黑客攻擊影響。

設計圖片

設計圖片

挪威當局表示,已在境內發現黑客工具,但使用狀況不多。掌管網絡事務的歐洲官員在簡報中說,捷克布拉格市政當局和捷克勞工暨社會福利部也受影響。

美國白宮發言人普薩基回應中國政府被指支持黑客,利用微軟電郵系統漏洞,偷取美國組織資料,指這重大漏洞或造成深遠影響,並形容今次是黑客主動作出威脅。普薩基已要求使用這系統的政府部門、私營和學術機構,馬上更新系統以作修補。

接近美國政府消息指,至少3萬機構受微軟電郵統遭入侵事件影響。網圖

接近美國政府消息指,至少3萬機構受微軟電郵統遭入侵事件影響。網圖

普薩基又指,美國「網絡安全和基礎設施安全局」早前已發布緊急指令,事態仍在發展中,政府正研究下一步措施。

普薩基告訴記者:「這是一個嚴重漏洞,可能產生深遠的影響,我們擔心有大量的受害者。」

往下看更多文章

皇家郵政波音都中招 11國聯手搗破全球最大網上勒索集團Lockbit

2024年02月21日 14:20 最後更新:17:10

美英等多國執法機構搗破全球最大勒索軟件黑客集團Lockbit,分析指集團總部在俄羅斯。

Lockbit在暗網的網站19日公告,指「由於國際執法機構的行動,Lockbit的服務已經中斷」,網站貼上美國聯邦調查局(FBI)、英國國家打擊犯罪調查局(NCA)、歐洲刑警組織(Europol)及加拿大、德國、法國、瑞士、瑞典、荷蘭、芬蘭、澳洲及日本11國執法機構標誌,明顯該個網站已被執法部門佔領接管。

聲明指出,該網站目前由NCA控制,NCA將與FBI及國際執法工作小組「克諾斯行動」(Operation Cronos)密切合作。NCA和FBI發言人俱證實,當局正對Lockbit採取執法行動,稍後會公開更多細節。

美英執法部門在倫敦宣布搗破LockBit。 AP圖片

美英執法部門在倫敦宣布搗破LockBit。 AP圖片

Lockbit曾聲稱,對世界各地的網路攻擊負責,美國由金融服務、交通、政府部門、食品到學校,多個行業逾1700多個網站,都領教過Lockbit黑客軟件的厲害;去年全球有近4000宗網絡勒索攻擊,當中有23%出自Lockbit,受害者包括美國波音公司、英國皇家郵政及加拿大兒童醫院等,涉及給額達120億美元,被視為全球最大勒索軟體威脅。

執法部門展示網店被佔據的圖片。AP圖片

執法部門展示網店被佔據的圖片。AP圖片

是次Lockbit遭搗破,並不代表互聯網自此天下太平,網絡保安公司Recorded Future的勒索軟件專家里斯卡(Allan Liska)就認為,由於Lockbit組織總部設於俄羅斯,核心成員應不會在這個行動中落網,即行動只能「封艇」而無法「拉人」,但查封其網站也很有意思,因為這將對勒索軟件的生態帶來嚴重破壞,一時間也可減緩網路攻擊的程度。

你 或 有 興 趣 的 文 章