微軟電郵軟件受到網絡攻擊後,雖然指明攻擊是由中國網絡間諜組織發起,但一直未對攻擊範圍發表評論。華爾街日報週六(3月6日)報道,這次攻擊感染了美國成千上萬的企業、政府機關和學校。
該報道援引知情人士提供的信息,稱據信微軟公司的Outlook電郵軟件受到網絡攻擊導致數以萬計的客戶收到影響。而另一個消息來源稱,這個數字可能更大,或高於25萬。
微軟曾表示,攻擊的受害者似乎是小型企業、州和地方政府,但微軟的消息來源稱,儘管許多受襲擊者本身沒有很有價值的情報,但也可能涉及到一些高價值的間諜目標。
微軟表示,黑客一直在利用Microsoft Exchange軟件中的四個缺陷闖入電子郵件賬戶,未經授權閱讀訊息,並安裝未經授權的軟件。網絡安全專業人士稱其為零日漏洞,因為它依賴此前未公佈的軟件錯誤,表明黑客高度熟練。
微軟星期二稱,罪魁禍首是名為Hafnium的網絡間諜組織。該公司已經向用戶提供了一個軟件修補程序。
微軟發言人周五表示,該公司正在與政府機構和安全公司合作,以減輕這次攻擊事件的影響。不過微軟拒絕對此次攻擊範圍發表評論。
多年來,美國政府一直指責中國廣泛攻擊美國的企業和政府機構,中國則否認這些指控。
網絡安全公司Volexity是微軟公司證實向其報告此次攻擊的公司之一。該公司創建人史蒂文·阿代爾(Steven Adair)對華爾街日報說,攻擊者用的是一種真正隱秘的方式,不會引發警報。但他說,在發起攻擊前幾天,黑客改變了策略,放棄了秘密行動,開始用自動化軟件掃描互聯網上脆弱的服務器並感染它們。他說,過去的一個週末,攻擊者幾乎對所有在互聯網上能找到的Exchange服務器進行攻擊。
華爾街日報報道稱,去年12月披露的針對美國的政府系統和企業的疑似由俄羅斯發起的網絡攻擊相對而言是一次外科手術式的精準攻擊,大約襲擊了100家公司和9個政府機構;相比之下,最近的事件更像是霰彈式攻擊,造成數萬甚至更多人受害。微軟表示,這兩次攻擊並無關聯。
該報道說,最近的這次網絡黑客攻擊引起拜登政府內部的廣泛關注,因為近幾天有多個政府官員試圖警告其潛在的嚴重性。網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency, 簡稱CISA)本週發布了一項罕見的緊急指令,要求聯邦政府機構立即修補或斷開運行微軟Exchange軟件的產品。 CISA週五和4千多家私營部門以及州和地方政府的關鍵基礎設施合作夥伴舉行了電話會議,鼓勵它們修補系統。
白宮新聞秘書莎琪週五在新聞發布會上對記者說,微軟的漏洞令人擔憂,並“可能產生深遠的影響”,並導致“大量受害者。”