2021年Microsoft Exchange Server資料泄露是始於2021年1月的一起網路攻擊和資料洩漏事件,資安公司戴夫寇爾、Volexity 和微軟公司的威脅情報中心(Microsoft Threat Intelligence Center,MTIC)在Microsoft Exchange Server中發現四個零日漏洞[8][9],攻擊者可以完全存取受影響的伺服器上的使用者電子郵件和密碼、獲得伺服器上的管理員權限以及存取連接到同一網路的設備。攻擊者通常會電腦上安裝一個軟件後門,這樣攻擊者可以完全存取受影響的伺服器。2021年3月2日,微軟發佈了Microsoft Exchange Server 2010、2013、2016 和 2019 的更新以修補漏洞,但即使受影響的伺服器安裝了漏洞修補程式,後門程式不會被刪除,攻擊者依舊可以存取伺服器[10]。截至2021年3月9日[update],據估計有250,000台伺服器遭到攻擊,其中包括美國約30,000個企業和組織的伺服器、英國約7,000台伺服器[11]以及歐洲銀行業管理局、挪威議會和智利委員會金融市場(Chile's Commission for the Financial Market,CMF)的伺服器。[12][13][14][15][16][17]
肇事者推測
微軟表示,此次攻擊是由黑客組織Hafnium實施,Hafnium是一個被列為高級長期威脅、在中國境外運營的黑客組織,受中國共產黨支持。[5][18][6][19]微軟將Hafnium認定為「一個技術嫻熟、經驗豐富的攻擊者」,它曾經針對美國的實體發動網路攻擊,目的是這些實體中竊取訊息,攻擊對象包括美國的傳染病研究人員、律師事務所、高等教育機構、國防承包商、政策智囊團和非政府組織。[20]
中國政府否認參與黑客襲擊,稱對中華人民共和國的指控「毫無根據」。[18][21]
2021年7月19日,美國、英國、歐洲聯盟、北大西洋公約組織和其他西方世界國家發表聯合聲明,指責中華人民共和國國家安全部是此次網路攻擊的幕後黑手[22][23][24][25]。
參考文獻
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.