北京时间3月7日上午,本周五,一位知情人士称,微软(MicrosoftCorp.)电子邮件软件存在漏洞被黑。遭到黑客攻击,超过20,000家美国机构遭到入侵。黑客攻击的范围超出了之前从SolarWindsCorp下载的所有受污染代码,这是12月曝光的另一起大规模黑客攻击的核心。美国调查记录显示,最新的黑客攻击让信用合作社、乡镇政府和小企业能够访问远程访问渠道。记录显示,来自亚洲和欧洲的数万家组织也受到影响。尽管微软周二发布了紧急补丁,但黑客攻击仍在继续。微软最初表示这次黑客攻击是一次“有限的、有针对性的攻击”,周五拒绝就问题的严重程度发表评论。但微软还表示,它正在与政府机构和安全公司合作,以帮助客户。此外,微软补充说,“受影响的客户应联系我们的支持团队以获得更多帮助和资源。”截至周五,对连接设备的扫描显示只有10%的易受攻击设备。补丁已安装,但数量仍在上升。由于安装补丁并不能完全消除漏洞,美国官员正在研究如何通知所有受害者并指导他们进行黑客追捕。所有受影响的公司似乎都在自己的机器上运行网页版电子邮件客户端Outlook,而不是依赖云提供商。记录显示,后者可能让许多大公司和联邦政府机构幸免于难。联邦网络安全和基础设施安全局没有回应置评请求。周五早些时候,白宫新闻秘书JenPsaki告诉记者,现在在微软广泛使用的Exchange服务器中发现的漏洞是“重大的”并且“可能会产生深远的影响”。“我们担心受害者人数太多,”普萨基说。微软和参与美国回应的人将第一波黑客攻击归咎于与中国政府有联系的演员。但中国政府发言人表示,中国并非黑客的幕后黑手。去年年底开始的对几个典型间谍目标的有控制的攻击在上个月已经发展成为一场广泛的行动。安全官员说,这意味着,除非中国改变策略,否则可能会有第二个团体参与其中。随着用于控制邮件服务器的代码继续传播,预计未来会有更多来自其他黑客的攻击。政府官员说,到目前为止,黑客只是利用漏洞重新进入受感染的网络并在其中四处移动,所占比例很小,可能不到十分之一。“目前有数百人以最快的速度利用它们,窃取数据,并安装其他方法以备日后使用,”他说。最初的攻击向量是由台湾知名网络研究员蔡正大发现的。蔡说他在一月份向微软报告了这个漏洞。他在一篇博文中表示,他正在调查信息是否泄露。他没有回应进一步评论的请求。
