繼去年爆發的SolarWinds大規模被駭事件後,美國又再次淪為駭客的攻擊目標。微軟週末自承,其電子郵件服務Outlook受到駭客入侵,外界估計受害者可能多達3萬間企業及公家單位。
微軟於上週首度披露,源自中國的駭客組織HAFNIUM正利用電子郵件系統的Exchange Server存在的零日漏洞,暗地對微軟的客戶發動攻擊,不僅可入侵Outlook帳戶,更可以植入惡意軟體或對系統進行長期監控。
1月攻擊就已開始,台灣研究人員率先發現跡象
發現該攻擊的資安公司Volexit指出,駭客1月時曾在微軟尚不知情的情況下,偷偷對數個高價值的情報目標發動攻擊,然而在微軟開始修復漏洞後,駭客組織最近幾週開始加強攻勢。
尤其上週微軟對外公佈零日漏洞後,參與攻擊的駭客組織暴增為5個。「至少有5個不同的駭客組織在利用漏洞。」資安公司Red Canary情報團隊負責人凱蒂.尼凱爾斯(Katie Nickels)表示。
值得一提的是,Volexit總裁史蒂芬.阿戴爾(Steven Adair)透露,雖然這次攻擊他們最早可以追溯至今年1月,不過台灣的資安研究人員早在去年12月就發現Exchange Server存在異常。
關於確切的受害企業數量,資安記者布萊恩.克萊布斯(Brian Krebs)則披露,美國受害的組織數量至少有3萬個以上。《彭博社》更指出,全球至少有6萬個組織受到這次攻擊影響,其中絕大部分是中小企業。
微軟指控中國政府參與攻擊,美官員稱「情況非常嚴重」
微軟不僅指出駭客源自中國,更聲稱依照微軟威脅情報中心(MSTIC)的調查,這個駭客組織是由中國共產黨所扶持,對海外的國家、企業展開攻擊。
不過根據《紐約時報》報導,中國外交部發言人汪文斌對這起攻擊回應,中國堅決反對任何形式的網路攻擊,並強調網路攻擊難以溯源,這是一門非常複雜的技術問題,將網路攻擊歸咎於特定政府也是個高度敏感的政治議題。
美國政府對這起網路攻擊相當慎重,白宮新聞發言人珍.莎琪(Jen Psaki)表示,他們擔心會有大量的受害者出現,並且可能對美國造成深遠的影響,「使用這些伺服器的個人、政府、企業及學術單位都必須立即修復漏洞。」
美國國家安全顧問傑克.蘇利文(Jake Sullivan)則強調,他們正密切關注微軟的緊急修復程式,以及智庫與國防產業面臨的潛在威脅。有美國官員擔憂,駭客恐藉由這次機會,在大量政府機構及企業裡植入勒索軟體。
拜登政府正計畫為這次中國駭客的攻擊,籌組一個專門的工作小組,參與組織包括國安會、聯邦調查局(FBI)及國家保護和專案司(CISA)等,稱為統一協調小組(UCG)。
「情況非常非常嚴重。」一位美國官員評論。
雖然微軟已推出更新補釘,但阿戴爾強調這尚未去除儲存在受害伺服器內的後門殼層(webshell),因此就算尚未受到攻擊的企業可以免於被駭風險,駭客仍有時間入侵已被駭的伺服器留下「定時炸彈」。
從2020年開始,美國便不斷指控中國入侵多家醫藥公司及學術單位,試圖竊取疫苗研發機密,這次事件很可能將使中美之間的關係進一步惡化。至於華為、TikTok等中國服務是否會受到這次駭客事件波及,則暫時還不明朗。
資料來自數位時代
➔租用企業郵箱
➔網址註冊