2021年Microsoft Exchange Server数据泄露

2021年Microsoft Exchange Server数据泄露是始于2021年1月的一起网路攻击和资料泄漏事件，资安公司戴夫寇尔、Volexity 和微软公司的威胁情报中心（Microsoft Threat Intelligence Center，MTIC）在Microsoft Exchange Server中发现四个零日漏洞^[8][9]，攻击者可以完全访问受影响的服务器上的用户电子邮件和密码、获得服务器上的管理员权限以及访问连接到同一网络的设备。攻击者通常会电脑上安装一个软件后门，这样攻击者可以完全访问受影响的服务器。2021年3月2日，微软发布了Microsoft Exchange Server 2010、2013、2016 和 2019 的更新以修补漏洞，但即使受影响的服务器安装了漏洞補丁，后门程序不会被删除，攻击者依旧可以访问服务器^[10]。截至2021年3月9日 (2021-03-09)^[update]，据估计有250,000台服务器遭到攻击，其中包括美国约30,000个企业和组织的服务器、英国约7,000台服务器^[11]以及欧洲银行业管理局、挪威议会和智利委员会金融市场(Chile's Commission for the Financial Market，CMF)的服务器。^{[12][13][14][15][16][17]}

2021年Microsoft Exchange Server数据泄露

日期	2021年1月5日 (exploit first reported)[1] 2021年1月6日 (first breach observed)[1][2] 2021年3月2日 (breach acknowledged)[3]
地点	全球
类型	网络攻击、资料泄漏
起因	微软Microsoft Exchange Server零日攻击漏洞[4]
首个报道者	微软 (公开披露)[3]
疑犯	Hafnium（英语：Hafnium (group)）[5][6]和其他9个组织[7]

肇事者推测

微软表示，此次攻击是由黑客组织Hafnium实施，Hafnium是一个被列为高级长期威胁、在中国境外运营的黑客组织，受中国共产党支持。^{[5][18][6][19]}微软将Hafnium认定为“一个技术娴熟、经验丰富的攻击者”，它曾经针对美国的实体发动网络攻击，目的是这些实体中窃取讯息，攻击对象包括美国的传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智囊团和非政府组织。^[20]

中国政府否认参与黑客袭击，称对中华人民共和国的指控“毫无根据”。^[18][21]

2021年7月19日，美国、英国、欧洲联盟、北大西洋公约组织和其他西方世界国家发表联合声明，指责中华人民共和国国家安全部是此次网络攻击的幕后黑手^{[22][23][24][25]}。

参考文献

1. Krebs, Chris. At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft's Email Software. Krebs on Security. 5 March 2021 [10 March 2021]. （原始内容存档于2021-07-23） （美国英语）.
2. Greenberg, Andy. Chinese Hacking Spree Hit an 'Astronomical' Number of Victims. Wired. 5 March 2021 [10 March 2021]. ISSN 1059-1028. （原始内容存档于2021-05-26） （美国英语）.
3. Multiple Security Updates Released for Exchange Server. Microsoft Security Response Center. 2 March 2021 [10 March 2021]. （原始内容存档于2021-07-22）.
4. Collier, Kevin. U.S. issues warning after Microsoft says China hacked its mail server program. NBC News. 3 March 2021 [10 March 2021]. （原始内容存档于2021-03-04） （英语）.
5. Microsoft accuses China over email cyber-attacks. BBC News. 3 March 2021 [10 March 2021]. （原始内容存档于2021-07-22） （英国英语）.
6. HAFNIUM targeting Exchange Servers with 0-day exploits. Microsoft Security. 2 March 2021 [10 March 2021]. （原始内容存档于2021-07-24） （美国英语）.
7. More hacking groups join Microsoft Exchange attack frenzy. BleepingComputer. 10 March 2021 [11 March 2021]. （原始内容存档于2021-07-23） （美国英语）.
8. Shaun Nichols. 'ProxyShell' Exchange bugs resurface after presentation. TechTarget. 2021-08-09 [2022-04-22]. （原始内容存档于2022-01-07） （英语）.
9. Devin Partida. Understanding ProxyLogon Vulnerabilities and How to Secure Them. CPO Magazine. 2021-06-04 [2022-04-22]. （原始内容存档于2021-06-04） （美国英语）.
10. America's small businesses face the brunt of China's Exchange server hacks. TechCrunch. 10 March 2021 [12 March 2021]. （原始内容存档于2021-03-17） （美国英语）.
11. Microsoft hack: 3,000 UK email servers remain unsecured. BBC News. 12 March 2021 [12 March 2021]. （原始内容存档于2021-03-15） （英国英语）.
12. Murphy, Hannah. Microsoft hack escalates as criminal groups rush to exploit flaws. 金融时报 (英国). 9 March 2021 [10 March 2021]. （原始内容存档于2021-03-16）.
13. O'Donnell, John. European banking regulator EBA targeted in Microsoft hacking. 路透社. 8 March 2021 [10 March 2021]. （原始内容存档于2021-03-11） （英语）.
14. Duffy, Clare. Here's what we know so far about the massive Microsoft Exchange hack. 有线电视新闻网. 10 March 2021 [10 March 2021]. （原始内容存档于2021-03-16）.
15. Chile's bank regulator shares IOCs after Microsoft Exchange hack. BleepingComputer. [2021-03-17]. （原始内容存档于2021-07-23） （美国英语）.
16. Comisión para el Mercado Financiero sufrió vulneración de ciberseguridad: no se conoce su alcance. BioBioChile - La Red de Prensa Más Grande de Chile. 2021-03-14 [2021-03-17]. （原始内容存档于2021-07-22） （西班牙语）.
17. V, Vicente Vera. CMF desestima "hasta ahora" el secuestro de datos tras sufrir ciberataque. Diario Financiero. [2021-03-17]. （原始内容存档于2021-03-15） （西班牙语）.
18. Kevin, Collier. 'Really messy': Why the hack of Microsoft's email system is getting worse. NBC新闻. 9 March 2021 [2021-07-22]. （原始内容存档于2021-07-22）.
19. Exchange Cyberattacks Escalate as Microsoft Rolls One-Click Fix. threatpost.com. 16 March 2021 [2021-03-16]. （原始内容存档于2021-07-23） （英语）.
20. Burt, Tom. New nation-state cyberattacks. Microsoft On the Issues. 2 March 2021 [10 March 2021]. （原始内容存档于2021-07-22） （美国英语）.
21. Foreign Ministry Spokesperson Wang Wenbin's Regular Press Conference on March 3, 2021. Ministry of Foreign Affairs of the People's Republic of China. 3 March 2021 [10 March 2021]. （原始内容存档于2021-07-19）.
22. Fried, Ina. U.S. and key allies accuse China of Microsoft Exchange cyberattacks. Axios. July 19, 2021 [July 19, 2021]. （原始内容存档于2021-07-23）.
23. Tucker, Eric. Microsoft Exchange hack caused by China, US and allies say. 美联社. July 19, 2021 [July 19, 2021]. （原始内容存档于2021-07-24）.
24. Kanno-Youngs, Zolan; Sanger, David E. U.S. Formally Accuses China of Hacking Microsoft. 纽约时报. July 19, 2021 [July 19, 2021]. （原始内容存档于2021-07-24）.
25. Liptak, Kevin. US blames China for hacks, opening new front in cyber offensive. 有线电视新闻网. July 19, 2021 [July 19, 2021]. （原始内容存档于2021-07-25）.