前往主要內容
工商時報LOGO

微軟電郵遭駭 美逾2萬家機構受害

微軟遭駭客遠端入侵事件,受害者遍及信用合作社、鄉鎮政府和中小企業。圖/Unsplash
微軟遭駭客遠端入侵事件,受害者遍及信用合作社、鄉鎮政府和中小企業。圖/Unsplash

已將目前網頁的網址複製到您的剪貼簿!

駭客利用微軟電郵軟體漏洞竊取機密的風暴持續擴大,根據知悉美國政府的消息人士5日透露,截至目前已有超過2萬家美國機構組織受害。

美國的調查紀錄顯示,這起最新駭客遠端入侵事件,受害者遍及信用合作社、鄉鎮政府和中小企業,就連在亞洲與歐洲的數萬家機構都受到牽連。

微軟起初聲稱駭客是鎖定「有限的特定目標」發動攻擊,對於5日被爆料有2萬多家機構被駭,微軟拒絕評論,僅表示會與政府機構及資安公司合作,提供顧客協助。

儘管微軟2日已緊急發布修補包修補漏洞,但駭客行動仍未間斷過。根據連結設備的掃描結果顯示,迄至5日為止,被駭風險高的機構只有10%安裝微軟修補包,不過安裝數量在增加中。

然而遭受駭客入侵的機關團體,似乎都下載微軟電郵軟體Outlook的網路版,而且是透過Hosts檔案自行設定,並未依賴雲端供應商,這反而讓多家大企業及聯邦政府倖免於難,未受波及。

白宮新聞秘書莎琪(Jen Psaki)5日召開記者會指出,微軟相當普及的電郵服務組件Exchange Server有「很嚴重」的漏洞,「恐會造成深遠的影響」,「我們擔心會有大批受害者。」

微軟與美國當局均指控美國機構遭駭,是一個有中國政府背後撐腰的駭客集團所為,不過北京政府否認是幕後黑手。

值得一提的是,最先發現微軟電郵潛藏漏洞的,是出身台灣的網路研究員Cheng-Da Tsai,他今年1月就向微軟呈報有此漏洞,並在部落格貼文指出,正在調查是否有資料外洩情事。

您可能感興趣的話題

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。