北京时间 3 月 7 日上午消息,本周五,一位知情人士表示,微软(Microsoft Corp 。)电子邮件软件中的一个漏洞被黑客攻击,超过 2 的美国机构已经被攻破。
黑客攻击的范围已经超过了太阳风公司之前的范围(SolarWinds Corp)公司下载的所有污染代码都是去年 12 月曝光的另一次大规模黑客攻击的核心目标。
根据美国的调查记录,最新的黑客攻击使信用合作社、乡镇 *** 和小企业进入远程访问渠道。
来自亚洲和欧洲的数万个组织也受到了影响。
尽管微软本周二发布了紧急补丁,但黑客攻击仍在继续。
微软最初表示,黑客攻击是 “有限、有针对性的攻击”,但周五拒绝对问题的规模进行评估。但微软也表示,它正在与 *** 机构和安全公司合作,以帮助客户。
此外,微软补充说,“受影响的客户应联系我们的支持团队,以获得额外的帮助和资源。”
连接设备的扫描显示,截至周五,只有 10% 的易攻击设备安装了补丁,但这个数字仍在上升。
由于安装补丁并不能彻底消除漏洞,美国官员正在努力研究如何通知所有受害者,并指导他们进行黑客追捕。
所有受影响的公司似乎都在自己的机器上运行电子邮件客户端 Outlook 的 Web 版本,而不是依赖云提供商。记录显示,许多大公司和联邦 *** 机构可能会幸免于难。
美国联邦 *** 安全和基础设施安全局(Federal Cybersecurity and Infrastructure Security Agency)对置评请求没有回应。
本周五早些时候,白宫新闻秘书 Jen Psaki 告诉记者, 目前广泛应用于微软Exchange 服务器上发现的漏洞是 “重大的”,且 “可能会产生深远的影响”。
Psaki 表示:“我们担心受害者队伍太大。”
微软和参与美国回应的人将之一波黑客攻击归咎于一位具有中国 *** 背景的演员。但一位中国 *** 发言人说,中国不是黑客入侵的幕后黑手。
自去年年底以来,对几个典型间谍目标的控制攻击在上个月发展成为一场广泛的战斗。安全官员说,这意味着第二个组织可能已经参与了,除非中国改变了战略。
随着电子邮件服务器代码的不断传播,预计未来还会有其他黑客发起更多攻击。
*** 工作人员表示,黑客只利用漏洞重新进入并在感染的 *** 中移动,这只占很小比例,可能不到十分之一。
他说:“目前,数百人正在尽快使用它们,窃取数据,并安装其他 *** ,以便以后返回。”
台湾省著名 *** 研究员 最初的攻击方式是Cheng-Da Tsai 发现的。蔡说,他今年向微软报告了这个漏洞。他在一篇博客文章中说,他正在调查信息是否泄露。
他没有回应进一步评论的要求。