美国敦促电脑网络公司在遭黑客入侵后确保安全控制

尽管微软上周发布了补丁程序以弥补其电子邮件软件中的缺陷,但该补救措施仍留下了后门,可以与那些遭到攻破的服务器连结(路透社)
尽管微软上周发布了补丁程序以弥补其电子邮件软件中的缺陷,但该补救措施仍留下了后门,可以与那些遭到攻破的服务器连结(路透社)

白宫敦促电脑网络运营商采取进一步措施,在微软Outlook电邮程序遭黑客入侵之际评估他们的系统是否可能成为攻击目标,并表示,最近的软件补丁程序仍存在严重漏洞。

一位白宫官员7日表示,“这是一个仍在发展的活跃威胁,我们敦促网络运营商非常严肃对待。”并补充说,在黑客入侵之后,美国高级安全官员正在努力研究接下来将采取何种举措。

美国电视网CNN7日报道称,拜登政府正在组建一个工作团队来应对黑客入侵。白宫官员在一份声明中表示,政府正在研拟“整体政府回应”。

尽管微软上周发布了补丁程序以弥补其电子邮件软件中的缺陷,但该补救措施仍留下了后门,可以与那些遭到攻破的服务器连结,从而散播来自外界的进一步攻击。

这位白宫官员表示,“我们要特别强调的是,如果服务器已经遭到攻破,那么修补和缓解措施不是解决方案,至关重要的是,任何拥有易受攻击服务器的组织都必须采取措施,以确定其是否已经成为目标。”

一位不愿透露姓名的消息人士告诉路透社说,有超过2万个美国组织受到了这次黑客入侵事件影响,微软将此归咎于中国。

当被问及微软将这次袭击归因于中国时,中国外交部发言人3日表示,中国坚决反对并依法打击任何形式的网络攻击和网络窃密行为,中国“坚决反对并打击一切形式的网络攻击和网络盗窃”,并表示,将网络攻击直接与政府相关联,更是高度敏感的政治问题。

彭博社援引美国前高级官员调查消息报道称,迄今为止,这次黑客袭击事件已在全球范围内对6万人造成影响。

反向渠道

用于远程访问的后门途径可能影响信用合作社、镇政府和小型企业,已促使美国官员抓紧联系受害者,联邦调查局当地时间3月7日敦促他们与其联络。

欧洲银行管理局(European Banking Authority)成为最新的受害者之一,该机构表示,通过Microsoft服务器上保存的电子邮件访问个人数据可能已受到损害。

总部位于美国的监控客户安全的公司Huntress当地时间5日发文称,到目前为止,其他确定的公司还包括银行和电力供应商,以及老年人住宅和一家冰淇淋公司。

调查记录显示,受影响者似乎是在自己电脑上存放微软电子邮件程序Outlook网络版,而不是由云提供商托管,这可能使许多大型公司和联邦政府机构免受影响。

微软已敦促受影响的客户尽快更新应用软件(路透社)

微软的一位代表7日表示,其正在与政府及其他机构合作,以帮助指导客户,该公司敦促受影响的客户尽快更新应用软件。

公司和白宫均未披露黑客入侵规模。微软最初表示规模有限,但白宫上周表示担心有潜在的“大量受害者”。

消息人士此前接受路透社采访时表示,到目前为止,只有一小部分受感染网络通过后门受到了攻击,但预计会有更多的攻击。

据微软负责人史蒂芬·阿代尔(Steven Adair)称,黑客组织——微软将其称为Hafnium——似乎通过该公司流行的Exchange电子邮件软件进入了私人和政府计算机网络,已有几个月的时间,最初只攻击了少数受害者。这家网络安全公司帮助微软确定了黑客正在使用的缺陷,软件巨头2日发布了针对这些缺陷的修复程序。

结果导致第二次网络安全危机,几个月前,可疑的俄罗斯黑客通过入侵网络管理软件制造商SolarWinds LLC更新,对九个联邦机构和至少100家公司造成了破坏。

脆弱的网络

最近的事件和SolarWinds被攻击都显示出现代网络的脆弱性,以及由国家资助黑客的复杂性,其可以识别难以发现的漏洞,甚至创建漏洞来进行间谍活动。这还涉及复杂的网络攻击,最初爆炸的半径是大量计算机,然后随着攻击者集中精力进行工作,其范围会缩小,这可能需要受影响的组织数周或数月才能解决。

对于微软电邮出现的漏洞,仅通过更新无法将黑客入侵者删除,美国网络安全公司FireEye Inc.高级副总裁Charles Carmakal表示,需要对受影响的系统进行审查。白宫也强调了这点,包括国家安全委员会发表推文,敦促越来越多的受害者名单仔细地梳理计算机,以寻找攻击者的身影。

阿代尔表示,最初,黑客似乎集中在美国的高价值情报目标上。大约一周前,一切都变了。他表示,其他身份不明的黑客组织在短时间内开始袭击成千上万受害者,并插入了可以让其稍后访问的隐藏软件。

阿代尔表示,其他黑客组织可能也发现了相同的漏洞,并开始了自己的攻击,或者中国希望实现特殊目标或获取特定信息。

无论哪种方式,攻击都是如此成功且如此之快,以至于黑客似乎已经找到了使过程自动化的方法。阿代尔表示,“如果你运行的是Exchange服务器,则很可能是受害者。”

来自其他安全公司的数据表明,攻击的范围可能最终不会那么糟糕。来自Huntress的研究人员检查了其合作伙伴网络上3000台易受攻击的服务器,发现了350例感染病毒,占总数10%以上。

来源 : 通讯社

相关文章

更多科技内容
点击最多