跳到内容
全球新闻选择

中国关联的黑客击中了成千上万的美国微软客户

由Robert McMillan和Dustin Volz

据知情人士透露,针对微软(Microsoft Corp.) Outlook电子邮件软件的一次网络攻击据信已经感染了美国数万家企业、政府部门和学校。

微软所说的许多袭击的受害者是由涉嫌中国黑客的网络进行的,似乎是小企业和国家和地方政府。截至周五,全世界总受害者的估计近似值。人们说,成千上万的客户似乎受到影响,但这个数字可能更大。一个人说,它可能高于250,000。

虽然受影响的许多可能因攻击目标而受到很少的智力价值,但它也可能拥有净高价比间谍目标,其中一位人民表示。

该公司表示,黑客一直在利用Microsoft的Exchange软件中的四个缺陷在未经授权的情况下闯入电子邮件帐户并读取消息,并安装未经授权的软件。这些缺陷在网络安全专业人员中被称为零天,因为它们依赖于以前未公开的软件错误,这表明黑客的高度复杂性。

网络安全公司Volexity Inc.的创始人史蒂文·阿代尔(Steven Adair)说,“它被以一种非常隐秘的方式使用,没有引起任何警报。”微软认为,Volexity是报告了这一问题的公司之一。

微软周二宣传袭击,我将罪魁祸首作为中国讯息组合的中国讯息组。该公司为用户提供了一个软件补丁来修复错误。

然而,就在那发生的几天前,黑客们改变了策略。阿代尔说,他们放弃了秘密行动,开始使用自动化软件扫描互联网上易受攻击的服务器,并对其进行感染。“袭击者在过去的这个周末加大了力度,”他说。“他们只是在攻击他们能在互联网上找到的每一台Exchange服务器。”

微软发言人周五说,该公司正在与政府机构和安全公司合作,以减轻这起事件的影响,但拒绝就攻击的规模发表评论。博主布莱恩·克雷布斯(Brian Krebs)早些时候报道了有关袭击范围的新闻。

多年来,美国当局指责中国对美国企业和政府机构的广泛攻击。中国否认了这些指控。

这次攻击之前,去年12月披露的一起疑似俄罗斯对美国政府系统和美国企业发起的网络攻击。但那次入侵网络软件公司SolarWinds Inc.的攻击是一次外科手术式的攻击,入侵了约100家公司和9个政府机构。相比之下,最近的这起事件更像是猎枪爆炸,感染了成千上万的受害者。

熟悉此事的安全专家表示,这种最新攻击的担忧是,事件响应小组已被推到他们的极限处理,较早,持续的问题。微软表示,这两次攻击不相关。

最新的黑客促使在拜登政府内普遍关注,因为最近几天的几个政府官员试图警告其潜在的严重程度。网络安全和基础设施安全机构本周发布了一个罕见的紧急指令,要求联邦政府机构立即修补或断开运行Microsoft Exchange内部产品的产品。CISA周五召开了一个私营部门和国家和地方政府的4,000多个关键基础设施合作伙伴,鼓励他们修补他们的系统。

此外,周五白宫新闻秘书局局长肯·斯塔基在新闻发布会上告诉记者,微软脆弱性具有重要关注,“可能具有深远的影响”并导致“大量受害者”。

在周四发布的更新警报中,中钢协警告称,黑客正在使用自动化工具搜查互联网上易受攻击的Exchange服务器。

该公司安全研究员Vikram Thakur表示,该安全公司Symantec签署了一群“少数”的黑客团体,所有这些攻击落后于这些攻击。新利18luck备用他说,受害者倾向于是中小型组织,因为许多较大的组织都没有运行一些包括这些缺陷或通过虚拟专用网络等安全工具来交换的一些交换组件。

微软公司表示,基于云计算的Office 365产品的用户没有受到这次黑客攻击的影响。

另一家安全公司Mandiant在本周在博客帖子中表示,它目睹了与1月份的Microsoft Exchange Server滥用的多个实例。Mandiant表示,检测到攻击的受害者包括基于美国的零售商,地方政府,至少一所大学和一个工程公司。

在robert.mcmillan@wsj.com和dustin volz写信给robert mcmillan at twaysin.volz@wsj.com


              

(结束)道琼斯新闻

3月6日,2021 00:34 ET(05:34 GMT)

版权所有(c)2021 Dow Jones&Company,Inc。