微软表示,此次攻击的许多受害者都是由可疑的中国黑客网络组成的,其中包括小型企业以及州和地方政府。 整个世界范围内的受害者估计数是近似的,并且一直持续到星期五。 数以万计的客户似乎已受到影响,但人们表示,这个数字可能会更大。 一位知情人士说可能超过25万。
一位知情人士说,尽管由于袭击者而造成的许多受害者没有情报价值,但它也可能有高价值的间谍目标。
该公司表示,黑客一直在利用Microsoft Exchange软件中的四个连续漏洞,破坏电子邮件帐户,读取未经授权的消息并安装未经授权的软件。 这些漏洞在网络安全专家中被称为“零日漏洞”,因为它们依赖于以前未发布的软件漏洞,这些漏洞表明黑客具有很高的技术水平。
网络安全公司Volexity Inc.的创始人史蒂芬·阿德尔(Steven Adair)说:“它被秘密使用,以免引起任何警钟。”
微软在周二宣布了这次攻击,并将罪魁祸首定为中国网络响应组织,也被称为Ha。 该公司为用户提供了修复错误的软件链接。
在那件事发生的前几天,黑客改变了策略。 他们放弃了盗窃行为,开始使用自动化软件来扫描Internet上的易受攻击的服务器,并使它们变得易受攻击。 他说:“攻击者上周末占据了重要位置。” “他们攻击可以在Internet上找到的每台Exchange服务器。”
微软发言人周五表示,正在与政府机构和安全机构合作,以减轻事件的影响,但拒绝对此次袭击的动机发表评论。 此前,博客作者Brian Krebs报道了这次攻击的动机。
美国官员一再指责中国对美国企业和政府机构进行广泛的黑客攻击。 中国否认了这一指控。
攻击之后,是在12月,俄罗斯对美国政府机构和美国企业进行了网络攻击。 但是攻击涉及进入一家名为Solar Winds的网络软件公司,这是一次外科手术,影响了大约100家公司和9个政府机构。 相反,最近的一次事件是枪伤,影响了成千上万或更多的受害者。
在对最近的攻击感到担忧的同时,熟悉此事的安全专家表示,事件响应团队已经被推到处理先前持续存在的问题的极限。 微软否认与这两次攻击有关。
最近的黑客事件在拜登政府内部引起了广泛的关注,因为数名政府官员已试图警告其最近几天的潜在严重性。 网络安全和基础设施安全局本周发布了一项罕见的紧急命令,要求联邦机构立即连接或断开在Microsoft Exchange场所运行的产品。 CISA周五举行了电话会议,鼓励私营部门以及州和地方政府将其组织与4,000多个主要基础设施合作伙伴联系起来。
周五,白宫新闻秘书詹·扎基(Jen Zhaki)在新闻发布会上说,微软的漏洞受到“极大关注”,“大量受害者”可能产生“长期影响”。
在周四发布的警报更新中,Sisa警告说,黑客可以使用自动化工具在Internet上搜索易受攻击的交换服务器。
赛门铁克安全研究人员维克拉姆·塔库尔(Vikram Thakur)表示,安全公司赛门铁克已经确定了与此次攻击有关的许多与中国有关的黑客组织。 受害者是中小型组织,因为许多大公司没有使用某些传输组件来覆盖这些漏洞,也没有通过使用虚拟专用网络等安全工具来限制对传输的访问。
该公司表示,基于微软云的Office 365产品的用户不会受到黑客的影响。
另一家安全公司Mandiant在本周的一篇博客文章中表示,自一月份以来,已经看到了数起Microsoft Exchange服务器滥用事件。 曼迪安说,这次袭击的受害者包括美国零售商,地方政府,至少一所大学和一间工程公司。
该故事已发布,但未对电讯公司供稿的文本进行任何更改。
“创作者。屡获殊荣的问题解决者。音乐布道者。无法治愈的内向。”
More Stories
作为一个没有资金的交易者如何赚取更多利润
中国需要破纪录的海运集装箱船
巴黎奥运会上最年轻的运动员是谁? 认识中国的郑浩浩