Alexa

【微軟遭駭事件】微軟怒斥中共駭客搞鬼 外媒曝逾2萬美國機構受害 

  267
駭客竊取資料(gettyimages圖片)

駭客竊取資料(gettyimages圖片)

(台灣英文新聞/楊琇羽 綜合外電報導)微軟2日自曝中共背景駭客利用微軟電子郵件伺服器軟體的漏洞,入侵美國機構竊密,但未揭露受害家數,路透社5日引用知情人士消息報導,在美國受害機構竟超過2萬家。

微軟稍早批評,中共駭客利用微軟軟體漏洞埋入程式,讓駭客不用寄發任何惡意電郵或在附加惡意程式,就可從遠端竊取使用者Outlook內信息。

早在去年12月,受信賴的美國軟體商SolarWinds Corp所開發的軟體Orion,被發現被駭客鎖定入侵,下載該軟體的科技公司客戶受波及,其中八成位於美國,當時美國政府相信俄羅斯駭客是元凶。短短不到三個月,又爆出美國重大資安事件,更別提可能還有未爆彈,此等突顯美國資訊安全的嚴重漏洞,讓外國駭客有機可趁。

路透報導指出,數萬家亞洲及歐洲機構可能也已遭駭客侵入而不自知,而駭客活動不會因微軟示警而停止。這波駭客攻擊是針對有透過自家伺服器主機運作網路版Outlook的企業用戶,但不是透過雲端虛擬主機提供商。微軟日前表示,駭客的目標包括美國的高等教育機構、國防承包商、法律事務所、傳染病研究員、政策智庫及非政府組織等。

微軟雖直指中共駭客是元凶、中共政府是主使者,但一名中共官方發言人則否認北京參與。

美國白宮發言人莎奇(Jen Psaki)5日在例行記者會上說,白宮擔心實際受害機構家數比外界推測來得高。

路透報導,由於微軟郵件伺服器控制程式碼外洩,只要取得程式碼的駭客就可以輕易發動攻擊,預料接下來還有更多惡意駭客行動發生。一名與政府機構合作的專家憂心忡忡向路透表示,恐怕已有數百名駭客刻正利用這弱點,無聲息入侵機構網路竊取有價值的資訊。

報導更提到,全球最早發現微軟漏洞的人,是在全球資安圈享負盛名的台灣資安研究員蔡政達,任職臺灣DEVCORE顧問的他說早在今年1月就向微軟通報問題。


更新時間 : 2021-04-12 22:14 GMT+08:00