微软电邮软体遭骇 传灾情扩及2万美国组织
-
微软公司本週证实骇客借其电邮软体入侵美国机构窃密。如今风暴扩大,白宫今天表示,受害者已多到令人担忧的数量。熟知美国政府因应的消息人士说,超过2万个美国组织受害。
白宫新闻秘书莎琪(Jen Psaki)告诉记者:「这是一个严重漏洞,可能产生深远的影响,我们担心有大量的受害者。」
自今年1月以来,据称来自中国的骇客团体一直利用4个先前未知的漏洞在入侵电邮伺服器,不必寄发任何恶意电邮或在电邮中附加恶意程式,就可从远端无声无息地窃取使用者收件夹的资讯。微软(Microsoft)称这个骇客团体为Hafnium。
截至目前为止,仅有极少数受害者曝光。微软本週表示,骇客的目标包括美国的高等教育机构、国防承包商、法律事务所、传染病研究员、政策智库及非政府组织等。
戴尔科技(Dell Technologies)的网路安全公司SecureWorks研究人员本月2日表示,2月28日当天,入侵情况在一夜间激增。对此,其他人的解读是,骇客之所以加紧脚步行动,是因为他们知道自己快要曝光了。
大部分骇客行动集中在美国,但受害者遍及全球。
挪威当局表示,已在境内发现骇客工具,但使用状况不多。掌管网路事务的欧洲官员在简报中说,捷克布拉格市政当局和捷克劳工暨社会福利部也受影响。
(中央社)
