白宫称黑客入侵微软电邮受害者众多 敦促用户更新修复程序
白宫3月5日表示,针对微软公司Exchange电子邮件的网络入侵事件受害者众多,显示出这次黑客事件对网络安全构成了严重威胁。
“这是一个严重的漏洞,可能会产生深远的影响。”白宫新闻发言人莎琪对记者说。“我们担心受害者的数量非常多。”
网络安全组织FireEye在3月4日晚上宣布,它已经发现证据表明,最早在1月份,黑客就利用了微软Exchange电子邮件应用程序中的一个漏洞入侵了FireEye的多个客户,包括“美国零售商、地方政府、大学和工程公司”,以及一个东南亚政府和中亚电信公司。
到目前为止,黑客事件的具体受害者尚未被公开。微软上周表示,黑客的目标人群包括传染病研究人员、律师事务所、高等教育机构、国防承包商、智库和非政府组织。
美国联邦政府也可能受到了影响。
尽管微软已经发布了针对该漏洞的修复程序,并且美国政府已敦促用户更新其软件,但实际上并不是每个人都采取了措施。
拜登政府国家安全顾问杰克·沙利文3月4日晚上敦促所有网络提供商立即安装微软的软件补丁。
3月2日,戴尔公司Secureworks的研究人员表示,近日,黑客入侵的速度在一夜之间激增,这表明黑客已经知道自己即将被暴露,因此加快了行动。
这些黑客的大部分活动集中在美国,但受害者遍布世界各地。
挪威警方表示,他们已经在自己的国家中发现“有限的”黑客行动。一位了解此事的欧洲网络官员说,包括布拉格市府和捷克劳动和社会事务部因为受到了影响。
此外,联邦政府仍在调查大规模的俄罗斯网络间谍攻击,该攻击在被发现之前至少持续了一年。
俄罗斯黑客利用IT组织SolarWinds的软件攻击了多达18,000个客户。截至上个月,至少有9个联邦机构和100个私营部门团体遭到入侵。