跳到内容
全球新闻选择

中国关联的黑客击中了成千上万的美国微软客户

由Robert McMillan和Dustin Volz

Microsoft Corp.的Outlook电子邮件软件上的一个Cyber​​Attack被认为已经感染了大量的成千上万的企业,美国政府办公室和学校,根据人们的意见。

微软所说的许多袭击的受害者是由涉嫌中国黑客的网络进行的,似乎是小企业和国家和地方政府。截至周五,全世界总受害者的估计近似值。人们说,成千上万的客户似乎受到影响,但这个数字可能更大。一个人说,它可能高于250,000。

虽然受影响的许多可能因攻击目标而受到很少的智力价值,但它也可能拥有净高价比间谍目标,其中一位人民表示。

该公司表示,黑客一直在利用Microsoft的Exchange软件中的四个缺陷在未经授权的情况下闯入电子邮件帐户并读取消息,并安装未经授权的软件。这些缺陷在网络安全专业人员中被称为零天,因为它们依赖于以前未公开的软件错误,这表明黑客的高度复杂性。

“这是以真正隐身的方式使用来不提出任何闹钟,”Cyber​​seecurity公司Volexity Inc.的创始人史蒂文·阿希尔说,微软报告该问题的公司之一。

微软周二宣传袭击,我将罪魁祸首作为中国讯息组合的中国讯息组。该公司为用户提供了一个软件补丁来修复错误。

然而,在此之前发生了几天,但是,黑客改变了策略。Adair先生说,他们抛弃了隐身并开始使用自动化软件来扫描互联网的互联网并感染它们。“过去的周末,袭击者在这个周末起到了巨大的陷阱,”他说。“他们只是在互联网上找到他们可以找到的每个Exchange服务器。”

一位微软发言人周五表示,该公司正在与政府机构和安全公司合作,即减轻事件,但拒绝评论袭击的范围。关于攻击范围的新闻是由Blogger Brian Krebs提前报告的。

多年来,美国当局指责中国对美国企业和政府机构的广泛攻击。中国否认了这些指控。

该袭击遵循12月份披露的早期涉嫌俄罗斯网络,在美国政府制度和美国企业。但那些涉及闯入一个名为Solarwinds Inc的网络软件公司的攻击是一个手术罢工,闯入了大约100家公司和九个政府机构。相比之下,这种最新事件更像是霰弹枪爆炸,感染成千上万的受害者或更多。

熟悉此事的安全专家表示,这种最新攻击的担忧是,事件响应小组已被推到他们的极限处理,较早,持续的问题。微软表示,这两次攻击不相关。

最新的黑客促使在拜登政府内普遍关注,因为最近几天的几个政府官员试图警告其潜在的严重程度。网络安全和基础设施安全机构本周发布了一个罕见的紧急指令,要求联邦政府机构立即修补或断开运行Microsoft Exchange内部产品的产品。CISA周五召开了一个私营部门和国家和地方政府的4,000多个关键基础设施合作伙伴,鼓励他们修补他们的系统。

此外,周五白宫新闻秘书局局长肯·斯塔基在新闻发布会上告诉记者,微软脆弱性具有重要关注,“可能具有深远的影响”并导致“大量受害者”。

在周四发布的提醒的更新中,CISA警告说,黑客正在使用自动化工具来打扫易受攻击的Exchange服务器的Internet。

该公司安全研究员Vikram Thakur表示,该安全公司Symantec签署了一群“少数”的黑客团体,所有这些攻击落后于这些攻击。w88.com他说,受害者倾向于是中小型组织,因为许多较大的组织都没有运行一些包括这些缺陷或通过虚拟专用网络等安全工具来交换的一些交换组件。

该公司表示,微软基于云的办公室365产品的用户不受欢迎。

另一家安全公司Mandiant在本周在博客帖子中表示,它目睹了与1月份的Microsoft Exchange Server滥用的多个实例。Mandiant表示,检测到攻击的受害者包括基于美国的零售商,地方政府,至少一所大学和一个工程公司。

在robert.mcmillan@wsj.com和dustin volz写信给robert mcmillan at twaysin.volz@wsj.com


              

(结束)道琼斯新闻

3月6日,2021 00:34 ET(05:34 GMT)

版权所有(c)2021 Dow Jones&Company,Inc。