微软公司的电子邮件软件中存在一个漏洞,已经被黑客攻击,超过2万个美国机构受影响。黑客攻击范围已超过之前从太阳风公司下载的受污染代码。美国调查记录显示,信用合作社、乡镇政府和小型企业都受到了远程接入渠道的攻击,亚洲和欧洲数万个组织也受到影响。尽管微软发布了紧急补丁,但黑客攻击仍在继续。
微软最初称这次黑客攻击是有限和有针对性的,但周五拒绝评论攻击规模。微软表示正在与政府机构和安全公司合作,为客户提供帮助。受影响的客户应联系微软的支持团队,获得额外帮助和资源。
截至本周五,只有10%的易受攻击设备安装了补丁,但这一数字在上升。美国官员正努力通知所有受害者,并指导他们进行黑客追踪。所有受影响的公司似乎都在运行Outlook的Web版本,而不是依赖云提供商。
美国联邦网络安全与基础设施安全局没有回应置评请求。白宫新闻秘书Jen Psaki表示,微软广泛使用的Exchange服务器上发现的漏洞可能产生深远影响。
微软和美国回应工作人员将第一波黑客攻击归咎于中国政府背景的人士,但中国政府发言人否认中国是幕后黑手。安全官员表示,除非中国改变策略,否则可能有第二个组织参与黑客攻击。
预计未来会有更多黑客发起攻击,政府工作人员表示目前黑客只是利用漏洞重新进入网络中移动,占很小比例。最初的攻击是由中国台湾研究员发现的,他在今年1月向微软报告了漏洞。
