微軟安全漏洞 德國公家單位也被黑
2021年3月9日(德國之聲中文網)微軟日前公佈旗下的電子郵件系統Exchange遭到駭客攻擊。德國聯邦訊息安全辦公室(BSI)周二表示,六個聯邦機構也在「被黑」之列。但BSI並未公佈受害機構名單。BSI稱,目前已經向所有受到波及的機構提供協助。
該辦公室指出,有關Exchange系統遭到駭客入侵的通報數字不斷增加,建議用戶盡速安裝微軟提供的安全更新。
微軟上周通報,一個由中國政府支持的駭客組織利用微軟旗下的電郵軟體Microsoft Exchange Server中的安全漏洞,竊取其用戶數據。微軟表示,這個名為「Hafnium」的駭客團體鎖定的目標主要為在美國的傳染病研究機構、高等教育機構、律師事務所、國防承包商、政策智庫和非政府組織。但中國政府駁斥了這項指控。
《世界報》引述總部設於波士頓的訊息安全公司Rapid7分析,德國是除了美國之外受災最嚴重的國家。歐洲銀行管理局(EBA)周一也證實受到駭客攻擊,但沒有發現數據遭到竊取,目前正進一步調查中。EBA本周已加強其安全措施,為安全起見暫時將其郵件系統從網路離線。
聯邦訊息安全辦公室上周將受威脅等級上調為最嚴重級別「紅色警戒」。辦公室發言人周一表示,「紅色警戒」仍繼續適用。該名發言人指出,BSI近期收到的通報及詢問次數大幅增加,推測有大量德國機構受到影響。BSI指出,駭客可以利用微軟系統中的安全漏洞竊取數據,或是在被入侵的系統中安全裝惡意軟體。
由於擔心郵件無法寄達或被駭客攔截,聯邦訊息安全辦公室已通過傳統郵寄方式,向已知受到駭客襲擊的企業發出書面通知,建議其採取應對措施。該辦公室表示,目前有超過9000家德國企業接獲相關通知,但受到駭客攻擊的實際用戶數字應該遠高於此。除了安裝微軟安全更新外,BSI也建議各企業密集檢查系統中是否被安裝惡意軟體或遭到入侵。
此外,聯邦訊息安全辦公室在周一發表的分析報告中引述搜尋引擎Shodan寫道,微軟安全漏洞可能導致約5.7萬個德國伺服器受到影響。
微軟在3月2日發布安全公告,修補2013、2016和2019年版Exchange Server中的四個零日漏洞。微軟發布漏洞補丁後,全球多個駭客組織立即對未及時修補漏洞的伺服器發動攻擊。
美國知名計算機安全專家佈雷恩‧克雷布斯(Brian Krebs)認為,駭客已長時間利用這個安全漏洞竊取訊息。克雷布斯稱,自2月底來,中國駭客在短短數日內就對超過3萬各美國的郵件伺服器進行攻擊,全球可能有有數十萬系統受害。
©2021年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。