Alexa
  • Directory of Taiwan

微軟:中國駭客利用電郵軟體漏洞 入侵美國機構竊密

  117
示意圖/Getty Images

示意圖/Getty Images

(台灣英文新聞/國際組 綜合報導)微軟公司(Microsoft)2日表示,受中國政府支持的駭客利用微軟電子郵件伺服器軟體的漏洞來入侵美國機構竊密,不過微軟並未指明是哪些單位遭到攻擊,也沒有說明有多少組織遭到入侵。

中央社報導,微軟表示,這個在中國政府支持下運作的駭客團體從中國發動攻擊,有「高端的技術與豐富的經驗」,他們試圖從鎖定的美國目標網路竊取資料,包括美國的大學、國防承包商、法律事務所、傳染病研究機構等。

微軟表示,公司已釋出安全性升級,以修復旗下Exchange Server軟體的漏洞,此軟體是用來提供電子郵件和行事曆服務,大多供有自己電郵伺服器的大型組織採用。這次的駭客攻擊事件並未影響到個人電郵帳號或微軟雲端相關服務。

微軟將這個駭客團體稱為「Hafnium」,並說Hafnium能騙過Exchange Server以獲得使用權限。駭客之後偽裝成應該有使用權限的人,然後建立一套能遠端控制的方法,便可從組織的網路中竊取資料。

微軟表示,這個駭客團體總部設在中國,但借助在美國租用的虛擬私人伺服器運作,成功躲避相關單位的偵查。

微軟並未指明是哪些單位遭到攻擊,也沒有說明有多少組織遭到入侵。