白宮的最高權力機構國家安全委員會(National Security Council)周六(3月6日)表示,如果使用的微軟Exchange的服務器已被黑客侵入,必須立即採取行動。媒體報道說,這次的黑客來自中國。

國土安全部下的網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)周六上午對外公告稱,已注意到黑客在美國和國際上、利用微軟Exchange服務器漏洞入侵的現象,敦促使用微軟的IOC檢測工具掃瞄Exchange服務器的日誌,以幫助確定入侵行為。

本周稍早,CISA發佈了一項罕見的緊急指令,要求聯邦政府機構立即修補或斷開運行微軟Exchange軟件的產品。CISA周五和四千多家私營部門以及州和地方政府的關鍵基礎設施合作夥伴舉行了電話會議,鼓勵它們修補系統。

白宮新聞秘書珍‧普薩基(Jen Psaki)在周五的新聞發佈會上說,微軟的漏洞令人擔憂,並「可能產生深遠的影響」,並導致「大量受害者」。

國家安全委員會周六下午在轉發CISA的公告後補充說,如果用戶已被黑客入侵,打補丁和緩解措施都已不管用;它呼籲,任何擁有易受攻擊服務器的機構必須立即採取措施,以確定是否已經成為目標。

《華爾街日報》周六早上引述知情人士的信息報道說,微軟公司的Outlook電郵軟件受到疑似中國黑客的網絡攻擊,已導致數萬客戶受影響。

另一個消息來源表示,受害者人數可能更大,或高於25萬。雖然許多受害者可能本身沒有情報價值,但這次網絡攻擊也可能波及到一些高價值的間諜對象。

《華日》稱,如果說,去年12月披露的疑似俄羅斯黑客針對美國的政府系統和企業發起的網絡攻擊是一次外科手術式的精準攻擊,大約襲擊了100家公司和9個政府機構部門,那麼上周發生的疑似中國黑客對美國公司和機構的網絡攻擊更像是霰彈式攻擊,已造成數萬甚至更多人受害。

微軟表示,黑客們利用Microsoft Exchange軟件中的四個缺陷闖入電子郵件帳戶,未經授權閱讀訊息,並安裝未經授權的軟件。因為黑客利用的是微軟此前未公佈的軟件錯誤,表明黑客的技術嫻熟。

Exchange服務器用於工作郵件和日曆服務,主要服務於擁有獨立電子郵件服務器的大型機構,而不會影響到個人電子郵件帳戶和微軟的雲服務。

微軟周二(2日)就將這次網絡攻擊的禍首確定為名為Hafnium的中國網絡間諜組織,隨後微軟向用戶提供了一個軟件修補程序。

微軟發言人周五(5日)表示,他們正與美國政府機構和安全公司合作,以減輕這次攻擊事件的影響。

維珍尼亞州的網絡安全公司Volexity是向微軟報告此次攻擊的公司之一。其公司創建人史蒂文·阿代爾(Steven Adair)表示,他們從1月下旬開始就發現了可疑的大型數據傳輸,發現黑客們拚命地下載電子郵件,攻擊目標包括國防承包商、國際援助和發展組織和非政府組織智囊等。

阿代爾告訴《華日》說,黑客攻擊者起初用的是一種隱秘身份的方式,不會引發系統的警報;但在這次發起的攻擊前幾天,黑客改變了策略,放棄了隱身行動,開始用自動化軟件掃瞄互聯網上的脆弱服務器並進行大規模攻擊活動。

他說,過去的一個周末,攻擊者幾乎對所有在互聯網上能找到的微軟Exchange服務器進行了攻擊。#