在一個中共政府資助的黑客組織對全球發動網絡攻擊後,全澳數千家企業和政府機構正忙於修補其電子郵件系統中的漏洞,澳洲網絡安全監察機構已對使用微軟Exchange電郵服務器的企業、機構發出了緊急警告。

澳洲信號局的澳洲網絡安全中心(ACSC)周三(3月10日)證實,澳洲估計有超過7,000個當地Exchange電郵服務器受到攻擊的影響。

此次大規模黑客襲擊始於Exchange電郵服務器自身的四個「零日」漏洞。該漏洞可允許黑客訪問服務器上的電子郵件帳戶,並安裝惡意軟件,以便未來再次侵入。「零日」指的是軟件開發人員只有「零日」時間來修復漏洞。

中國黑客組織HAFNIUM據信掌握了該此前從未被廠商發現的漏洞,並以其為跳板對該服務器發起了網絡攻擊。

雖然微軟於上周迅速發佈了四個「零日」漏洞補丁,但仍有擔憂的聲音認為,這恐怕為時已晚。

來自防毒軟件廠商Avast的惡意軟件分析師澤祖拉(Ladislav Zezula)表示,這次黑客攻擊可能會對使用該服務器的企業客戶造成巨大潛在損失。

據悉,使用2013、2016和2019版本Exchange電郵服務器的企業在此次受攻擊的範圍之列,而使用微軟雲服務器服務Exchange Online的企業則不受波及。

企業的Exchange電郵服務器中通常存放數以百萬的電子郵件、日程計劃和排班安排,一旦遭受到攻擊,這些數據信息將面臨被盜或被抹一空的風險。

澤祖拉稱,黑客可通過已知漏洞「擦除電腦數據,安裝勒索軟件或後門,竊取所有的電子郵件地址和郵件信息,(甚至將影響)擴大至整個公司網絡。」

他還表示,黑客可通過先前安裝的後門「隨時遠程進入」這些服務器。

澤祖拉說,這次的黑客襲擊並不針對個人,而是將目標瞄準大型企業和公共機構。

「因為Exchange服務器通常是企業電子郵件通信的核心,這個(攻擊)將有效地癱瘓企業通信,並暴露(企業的)內部知識產權信息。」

另外,澤祖拉還表示,「黑客事實上還可在企業網絡中橫向移動。」

「這可能會催生各種攻擊,例如對該網絡中所有的電腦進行全面勒索軟件攻擊,和大規模洩露數據。」

在此次針對Exchange服務器的全球黑客攻擊中,澳洲受影響的服務器數量為全球第四,僅次於美國(3.1萬)、德國(1.7萬)和英國(1.1萬)。#

了解更多澳洲即時要聞及生活資訊,請點擊  dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)