本周五,一位知情人士表示,微軟(Microsoft Corp 。)電子郵件軟件中的一個(gè)漏洞遭黑客攻擊,超過2萬個(gè)美國機(jī)構(gòu)已被攻破。
此次黑客攻擊的范圍已經(jīng)超過了此前從太陽風(fēng)公司(SolarWinds Corp)下載的所有受污染代碼,該公司是去年12月曝光的另一場大規(guī)模黑客攻擊的核心目標(biāo)。
美國調(diào)查記錄顯示,最新的黑客攻擊使得信用合作社、鄉(xiāng)鎮(zhèn)政府和小型企業(yè)均接入了遠(yuǎn)程接入渠道。
記錄顯示,來自亞洲和歐洲的數(shù)萬個(gè)組織也受到了影響。
盡管微軟本周二發(fā)布了緊急補(bǔ)丁,但黑客攻擊仍在繼續(xù)。
微軟最初曾表示,此次黑客攻擊是“有限的、有針對性的攻擊”,周五卻拒絕就問題的規(guī)模置評。不過微軟公司也表示正與政府機(jī)構(gòu)和安全公司合作,為客戶提供幫助。
此外,微軟公司補(bǔ)充說,“受到影響的客戶應(yīng)聯(lián)系我們的支持團(tuán)隊(duì),以獲得額外的幫助和資源?!?/p>
對連接設(shè)備的一次掃描顯示,截至本周五,只有10%的易受攻擊的設(shè)備安裝了補(bǔ)丁,不過這一數(shù)字還在上升。
由于安裝補(bǔ)丁并不能徹底消除漏洞,美國官員正在努力研究如何通知所有受害者,并指導(dǎo)他們進(jìn)行黑客追捕。
所有受影響的公司似乎都在自己的機(jī)器上運(yùn)行了電子郵件客戶端Outlook的Web版本,而不是依賴云提供商。記錄顯示,后者可能會(huì)使許多大公司和聯(lián)邦政府機(jī)構(gòu)幸免于難。
美國聯(lián)邦網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(Federal Cybersecurity and Infrastructure Security Agency)沒有回應(yīng)置評請求。
本周五早些時(shí)候,白宮新聞秘書Jen Psaki對記者表示,目前在微軟廣泛使用的Exchange服務(wù)器上發(fā)現(xiàn)的漏洞是“重大的”,且“可能產(chǎn)生深遠(yuǎn)的影響”。
Psaki表示:“我們擔(dān)心受害者的隊(duì)伍過于龐大?!?/p>
微軟和參與美國回應(yīng)工作的人士將第一波黑客攻擊歸咎于一名有中國政府背景的演員。但一名中國政府發(fā)言人表示,中國不是此次黑客入侵事件的幕后黑手。
從去年年底開始的針對幾個(gè)典型間諜目標(biāo)的控制性攻擊,已經(jīng)在上個(gè)月發(fā)展成為了一場廣泛的戰(zhàn)役。安全官員表示,這意味著除非中國改變了策略,否則第二個(gè)組織可能已經(jīng)參與其中。
隨著用來控制郵件服務(wù)器代碼的不斷傳播,預(yù)計(jì)未來還會(huì)有其他黑客發(fā)起更多的攻擊。
政府工作人員表示,目前黑客們只是利用漏洞重新進(jìn)入并在受感染的網(wǎng)絡(luò)中移動(dòng),這只占很小比例,可能不到十分之一。
他說:“目前有幾百人正在以最快的速度利用它們,竊取數(shù)據(jù),并安裝其他方法,以便稍后返回。”
最初的攻擊途徑是由中國臺(tái)灣知名網(wǎng)絡(luò)研究員Cheng-Da Tsai發(fā)現(xiàn)的。蔡表示,他在今年1月向微軟報(bào)告了這一漏洞。他在一篇博客文章中說,他正在調(diào)查信息是否泄露。
他沒有回應(yīng)進(jìn)一步置評的請求。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 400G:骨干網(wǎng)的最新趨勢
- 三大運(yùn)營商11月成績單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- 什么是聚合交換機(jī)?
- 電池技術(shù)如何影響車輛性能
- 千家早報(bào)|庫克稱蘋果從未考慮過AI收費(fèi);OpenAI GPT-5“難產(chǎn)”:訓(xùn)練6個(gè)月花費(fèi)5億美元,已落后原計(jì)劃半年——2024年12月23日
- 中國電信再次出讓三家金融機(jī)構(gòu)股權(quán) 價(jià)值規(guī)模近10億
- 中國移動(dòng)無源器件產(chǎn)品集采:規(guī)模為1807.93萬件
- 中國移動(dòng)分天線產(chǎn)品集采:規(guī)模為1588.82萬面
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。