微软电邮软体遭骇 传灾情扩及2万美国组织

Source

微软公司本周证实骇客借其电邮软体入侵美国机构窃密。 (图/路透)

微软公司本周证实骇客借其电邮软体入侵美国机构窃密。如今风暴扩大,白宫今天表示,受害者已多到令人担忧的数量。熟知美国政府因应的消息人士说,超过2万个美国组织受害。

白宫新闻秘书莎琪(Jen Psaki)告诉记者:“这是一个严重漏洞,可能产生深远的影响,我们担心有大量的受害者。”

自今年1月以来,据称来自中国的骇客团体一直利用4个先前未知的漏洞在入侵电邮服务器,不必寄发任何恶意电邮或在电邮中附加恶意程序,就可从远端无声无息地窃取使用者收件夹的资讯。微软(Microsoft)称这个骇客团体为Hafnium。

截至目前为止,仅有极少数受害者曝光。微软本周表示,骇客的目标包括美国的高等教育机构、国防承包商、法律事务所、传染病研究员、政策智库及非政府组织等。

戴尔科技(Dell Technologies)的网路安全公司SecureWorks研究人员本月2日表示,2月28日当天,入侵情况在一夜间激增。对此,其他人的解读是,骇客之所以加紧脚步行动,是因为他们知道自己快要曝光了。

大部分骇客行动集中在美国,但受害者遍及全球。

挪威当局表示,已在境内发现骇客工具,但使用状况不多。掌管网路事务的欧洲官员在简报中说,捷克布拉格市政当局和捷克劳工暨社会福利部也受影响。