微軟電郵遭駭 美逾2萬家機構受害
駭客利用微軟電郵軟體漏洞竊取機密的風暴持續擴大,根據知悉美國政府的消息人士5日透露,截至目前已有超過2萬家美國機構組織受害。
美國的調查紀錄顯示,這起最新駭客遠端入侵事件,受害者遍及信用合作社、鄉鎮政府和中小企業,就連在亞洲與歐洲的數萬家機構都受到牽連。
微軟起初聲稱駭客是鎖定「有限的特定目標」發動攻擊,對於5日被爆料有2萬多家機構被駭,微軟拒絕評論,僅表示會與政府機構及資安公司合作,提供顧客協助。
儘管微軟2日已緊急發佈修補包修補漏洞,但駭客行動仍未間斷過。根據連結設備的掃描結果顯示,迄至5日爲止,被駭風險高的機構只有10%安裝微軟修補包,不過安裝數量在增加中。
然而遭受駭客入侵的機關團體,似乎都下載微軟電郵軟體Outlook的網路版,而且是透過Hosts檔案自行設定,並未依賴雲端供應商,這反而讓多家大企業及聯邦政府倖免於難,未受波及。
白宮新聞秘書莎琪(Jen Psaki)5日召開記者會指出,微軟相當普及的電郵服務組件Exchange Server有「很嚴重」的漏洞,「恐會造成深遠的影響」,「我們擔心會有大批受害者。」
微軟與美國當局均指控美國機構遭駭,是一個有中國政府背後撐腰的駭客集團所爲,不過北京政府否認是幕後黑手。
值得一提的是,最先發現微軟電郵潛藏漏洞的,是出身臺灣的網路研究員Cheng-Da Tsai,他今年1月就向微軟呈報有此漏洞,並在部落格貼文指出,正在調查是否有資料外泄情事。