黑客持續利用微軟漏洞 超2萬美國機構受影響

2021年03月06日美國
【新唐人北京時間2021年03月06日訊】遭中共黑客入侵後,微軟週二(2日)發布了緊急補丁。但黑客利用安裝的後門仍在繼續攻擊,已經有超過2萬家美國機構受到影響。
據路透社6日報導,一位熟悉美國政府應對措施的人士週五表示,黑客利用Microsoft Exchange Server(用於處理公司的電子郵件、日曆、計劃、聯繫和協作等服務)漏洞安裝的後門,持續訪問被入侵帳戶,已經有超過2萬家美國機構受到影響。
白宮表示,黑客利用最近披露的微軟Exchange軟件漏洞進行活動是一個持續的問題。白宮新聞發言人普薩基(Jen Psaki)週五告訴記者,漏洞構成了「活躍的威脅」,可能會產生深遠的影響,「我們擔心有大量的受害者」。
根據美國調查記錄,最新的黑客攻擊已經留下了遠程訪問的渠道,訪問範圍包括信用社、鎮政府和小企業。亞洲和歐洲的數萬家機構也受到影響。
微軟和與美國政府合作的人士都認為,最初的攻擊來自於中共政府支持的黑客。隨著用於控制郵件服務器的代碼被傳播開來,預計其它黑客還會發動更多攻擊。
與政府合作的人士說,目前,黑客利用後門重新進入並在受感染的網絡中操作的情況很少,可能不到1/10。但有幾百個傢伙正在以最快的速度利用這些後門,竊取數據並安裝其它後門以保證能再次侵入。
微軟最初表示,這些黑客包括「有限的和有針對性的攻擊」。但在週五,微軟拒絕對黑客的規模發表評論,只表示正在與政府機構和安全公司合作,為客戶提供幫助。
微軟還補充說:「受影響的客戶應該聯繫我們的支持團隊,以獲得額外的幫助和資源。」
對連接設備的一次掃描顯示,截至週五,只有10%的易受影響者安裝了補丁軟件,不過這個數字正在上升。
由於安裝補丁軟件並不能擺脫後門,美國官員正在想辦法儘快通知所有受害者,並對他們進行指導。
去年底,黑客攻擊美國軟件公司「太陽風」(SolarWinds),美國主要政府部門及全球約1.8萬家公私機構都成為受害者。而此次黑客的影響範圍更大。
聯邦網絡安全和基礎設施安全局沒有回應路透社的相關置評請求。
(記者李昭希編譯報導/責任編輯:雲濤)