微软电邮遭骇 美逾2万家机构受害 - 全球财经 - 工商时报

发布时间:2021-09-27

骇客利用微软电邮软件漏洞窃取机密的风暴持续扩大,根据知悉美国政府的消息人士5日透露,截至目前已有超过2万家美国机构组织受害。

美国的调查纪录显示,这起最新骇客远端入侵事件,受害者遍及信用合作社、乡镇政府和中小企业,就连在亚洲与欧洲的数万家机构都受到牵连。

微软起初声称骇客是锁定“有限的特定目标”发动攻击,对于5日被爆料有2万多家机构被骇,微软拒绝评论,仅表示会与政府机构及资安公司合作,提供顾客协助。

尽管微软2日已紧急发布修补包修补漏洞,但骇客行动仍未间断过。根据链接设备的扫描结果显示,迄至5日为止,被骇风险高的机构只有10%安装微软修补包,不过安装数量在增加中。

然而遭受骇客入侵的机关团体,似乎都下载微软电邮软件Outlook的网络版,而且是透过Hosts文件自行设定,并未依赖云端供应商,这反而让多家大企业及联邦政府幸免于难,未受波及。

白宫新闻秘书莎琪(Jen Psaki)5日召开记者会指出,微软相当普及的电邮服务组件Exchange Server有“很严重”的漏洞,“恐会造成深远的影响”,“我们担心会有大批受害者。”

微软与美国当局均指控美国机构遭骇,是一个有中国政府背后撑腰的骇客集团所为,不过北京政府否认是幕后黑手。

值得一提的是,最先发现微软电邮潜藏漏洞的,是出身台湾的网络研究员Cheng-Da Tsai,他今年1月就向微软呈报有此漏洞,并在部落格贴文指出,正在调查是否有资料外泄情事。