微軟遭黑客入侵|彭博社再披露細節 全球6萬人受害 黑客涉中國支持組織

更新時間 (HKT): 2021.03.07 15:11
微軟電郵系統遭黑客入侵,引起網絡安全危機。路透社資料圖片

微軟電郵系統Exchange遭黑客入侵引發全球網絡安全危機,當局相信黑客來自中國政府支持的組織,至今已有6萬名受害者,多數是小型或中型企業,包括銀行、電力供應商等等,專家又發現,黑客發展出自動技術,迅速展開無差別攻擊,務求有更多人「中招」。

美國馬里蘭州監察用戶安全的公司Huntress表示,遭黑客入侵的受害人包括銀行、電力供應商、長者之家、雪糕公司,美國一家網絡安全公司表示單單是他們已經至少在幫助50名受害人,嘗試快速檢查,發現資料被黑客取走,也嘗試驅趕黑客。

由於這次入侵行動在短時間內造成很多人受害,擴散快速,已引起美國國家安全部門官員關注,研究人員表示,在入侵的最後階段,黑客似乎已把操作自動化,短短數天內全球就有數以萬計人成為受害者。白宮表示正研擬政府的整體回應,去評估和應對這次攻擊,「這是一項仍在發展的威脅,我們促請網絡供應商嚴陣以待。」

微軟認為,獲中國政府資助的黑客組織「Hafnium」是透過微軟電郵系統Exchange入侵私人機構和政府的電腦系統,已經進行了數月。維珍尼亞州網絡安全公司Volexity協助微軟找出黑客鑽出的電郵系統漏洞,該公司主管阿黛爾(Steven Adair)表示,中國黑客初時只針對少數有高價值情報的目標,但一星期之後,一些無法辨別的黑客組織就在短時間內攻擊數千個目標,展開大規模「無差別攻擊」,「不論目的、規模和行業,總之盡其所能攻擊所有伺服器」,漁翁撒網之後,再找出有價值的情報。阿黛爾形容這次攻擊「十分成功」,黑客其後甚至有方法讓攻擊自動進行。

數月前俄羅斯黑客也成功攻擊9間聯邦機構及至少100間公司,反映現代網絡何其脆弱,黑客的攻擊手法又越趨精密複雜,受害目標一旦受到破壞,需時數周甚至數個月時間去修復,就像微軟Exchange這次受到攻擊,單是使用微軟發佈的更新版本並不能把黑客的攻擊驅走,美國國家安全委員會呼籲受害人仔細梳理電腦系統找出攻擊者。

多名保安專家都表示,黑客的「自動攻擊」技術令網絡安全進入一個「全新而令人恐懼的時代」,調查員會研究有甚麼漏洞會令黑客採取下一步行動以及盜取資料。

微軟表示,使用其雲端電郵系統的用戶不會受到影響。中國外交部發言人汪文斌日前重申北京政府一貫堅決反對並依法打擊任何形式的網絡攻擊和網絡竊密行為。將網絡攻擊直接與政府相關聯,更是高度敏感的政治問題。

美國《華盛頓郵報》

-----------------------------

《蘋果》英文版免費試睇:了解更多

英文版已登錄《蘋果》App,立即下載/ 更新iOS / Android

-----------------------------

支持蘋果深度報道,深入社區,踢爆權貴,即Like蘋果專題及調查組FB專頁

一格照片,一個故事,Follow蘋果Instagram!
BannerBanner