微軟(Microsoft)日前指出,中共駭客利用未修補安全程式漏洞入侵其電子郵件帳戶竊取機密訊息,受害層面主要集中在美國實體的各行各業企業組織上,而美國政府也發現事態嚴重,據知情者表示,至少有 3 萬個美國機構因此受害,包括地方政府都傳出災情,微軟稱此中共駭客團體為 Hafnium。
駭客團體來自中國?
微軟稱駭客利用電子郵件伺服器軟體中未發現的漏洞,在無法抵擋駭客的時候,駭進用戶帳戶裡取得電子郵件相關資訊,入侵機構竊取資安訊息,微軟已進行安全性升級,緊急修復旗下 Exchange Server 軟體的漏洞,並將資訊分享給用戶與資安社群,來強調漏洞的嚴重性、替所有系統安裝補丁。
微軟聲稱,這群駭客團體可能是接受中國政府的支持,從中國發動這波攻擊,且他們試圖從鎖定的美國目標網路中,騙過 Exchange Server 來獲得使用權限,之後再建立一套能遠端控制的方法,藉以竊取組織中的機密資料,並借助美國租用的虛擬私人伺服器運作來躲避嚴查。不過依照現階段情況看來,這次的駭客入侵事件,尚未影響到個人電郵帳號或微軟雲端相關服務,受影響的人都是使用微軟電郵客戶端的 Outlook 網頁版,並且將資料儲存在個人設備上而非雲端,也因此這讓部分公司與聯邦政府免於攻擊。
微軟情蒐中心(MSTIC)將駭客命名為 Hafnium,但並沒有指明有哪些單位或組織遭受攻擊,也不清楚有多少機構受害,但美國政府對此事表達關切,擔心會有大量的受害者,更憂心微軟伺服器發現這麼嚴重的漏洞,可能會產生深遠的影響。
遭竊組織至少 3 萬個 侵入狀況未減反加劇
據《BBC》報導,電腦安全 Brian Krebs 稱美國至少有 3 萬個組織遭受攻擊,他還引述內部人士說法表示,駭客對全球成千上萬使用密碼保護工具的電腦系統「奪取了控制權」,且侵入狀況在微軟示警後加劇。
截至目前為止,受害組織有地方政府、美國高等教育機構、國防承包商、法律事務所、傳染病研究員、政策智庫、信用聯盟、各大小企業及非政府組織(NGOs)等,範圍也不僅限於美國,而是遍及全球,有上千個亞洲和歐洲組織也都有駭客入侵的情形發生。
美國網絡安全和基礎設施安全局(Cisa)對此發佈一項緊急指令,要求機構和部門採取緊急措施,盡快下載安全補丁來防範,強調最好的保護是在所有受到影響的系統中加速更新應用程式。
【精選文章】
- 【專欄】大杯可樂的每日金融
- FTX 註冊及 KYC 驗證教學:30 秒快速開戶,一文帶你秒解
- IG Markets 倫敦上市券商開戶教學 (2021)
- 幣安完整註冊開戶教學:1分鐘快速開戶,二次驗證帳戶安全
- 派網 Pionex 註冊開戶及綁定驗證教學:30 秒快速開戶,二次綁定帳戶安全,驗證解鎖提幣上限
- ARKK, ARKQ, ARKW, ARKG, ARKF 詳解!女股神ARK方舟基金每年超過 25% 報酬率,破壞式創新公司的投資策略揭密
【訂閱、追蹤、按讚】
【加入FB社團】
- 漫談美股 人生進補 》 主要讓大家討論美股投資的天地
- 台灣加密貨幣討論區 》以加密貨幣投資討論為主,歡迎對此有興趣的人來入社參加
- 聊點薪❤️(理財交流區) 》 分享理財小撇步,包含儲蓄、投資、保險或其他理財問題!
- 台灣 eToro 亞洲華人投資討論區 》 超過 3000 人社團,由我經營,含 eToro 討論、美股分析及
- 大麻股票 — 投資產業消息交流俱樂部 》討論大麻股票/產業投資/合法化,歡迎志同道合加入
【加入Telegram 與 Line 群】
