2021-03-10 13:34:50
美国微软上周发布紧急警告,发现中国政府支持的黑客组织袭击其邮件和日历服务器程序。旨在对美国目标进行间谍活动。澳大利亚网络安全中心(ACSC)本周也发出高强度紧急声明,称澳大利亚有7000台服务器的微软版本容易受到黑客攻击,正高度戒备来自中国的网络安全威胁。
澳大利亚网络安全中心也证实,政府单位与组织已经成为黑客的广泛目标,经过调查已经确定各政府单位目前所使用的Microsft Exchange版本,尚未获得更新与修补。澳大利亚国防助理部长安德鲁·哈斯提(Andrew Hastie)发出警告称,各单位需要立即采取应对措施,紧急修补易受攻击的系统,并尽可能断开与互联网的连接。
哈斯提说道:“在网络安全方面,澳大利亚政府单位需要特别谨慎处理,这也是为何我们需要紧急敦促微软电子邮件用户紧急修补脆弱的系统。如果无法快速部署这些补丁,则应该考虑阻止对交互网络服务器的访问。”
网络安全研究员兼记者布莱恩·克雷布斯(Brian Krebs)发布报告称,总共有3万个服务器受到异常侵略性的破坏,而攻击来自中国黑客组织HAFNIUM。该组织利用微软电子邮件服务器的漏洞,为黑客提供对受影响系统的完全远程控制。
据他所说,Microsoft Exchange具有称为OWA的访问功能,该功能允许工作人员在未连接到工作场所的同个网络或内部网络,访问该服务器的电子邮件。部分政府单位和组织禁用该功能,而这很可能阻止中国黑客组织的入侵。
随着发现有入侵者活动迹象,微软目前已经紧急对名为Exchange的服务器程序进行重新编码,进行软件更新以阻止黑客截取更多信息。美国网络和基础设施安全局(CISA)也发布罕见的紧急指令,要求所有政府网络都必须在本周末前进行更新。该机构也指出,此举是必须且至关重要的,因为黑客能透过Exchange获得持久的系统访问权限。
美国白宫国家安全委员会则在上周末表示:“如果服务器已经受到威胁,则修补和缓解措施不是补救措施。”
微软副总裁汤姆·伯特(Tom Burt)在部落格文章中提到,黑客最近正频频活动,旨在监视更多的美国目标,包括新冠病毒研究人员、律师事务所和国防承包商。
面对着美国政府和微软的公开谴责,中国驻华盛顿大使馆通过电子邮件联系,援引外交部发言人汪文斌所说:“中国方面已经多次重申,鉴于网络空间的虚拟性质,还有难以追踪的各种在线行为者,追踪网络攻击的来源是一项极其复杂的技术性问题。”
汪文斌继续说道:“我们希望相关媒体和公司能采取专业和负责任的态度,并强调在确定与网络相关的事件时,能提供足够证据的重要性,而不是提出毫无根据的指控。”
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
