微软电邮系统被骇 德国证实6联邦政府机关受害
德国联邦资讯安全局(BSI)今天表示,有6个德国联邦政府机关是美国微软公司电子邮件系统Exchange遭到骇客攻击的受害者,BSI已向所有受波及单位提供协助。
德国之声中文网报导,微软(Microsoft)2日表示,受中国政府支持的骇客团体Hafnium利用Exchange 的伺服器软体漏洞,来入侵窃取用户资料,攻击目标主要锁定美国的传染病研究机构、大学、国防承包商、法律事务所、智库和非政府组织(NGO)等。
欧洲银行管理局(European Banking Authority)7日深夜也发布声明,证实电邮系统遭到骇客攻击,且为预防起见已将电邮系统离线。
德国联邦资讯安全局今天并未透露受到波及的联邦政府机关名单,但表示接获境内通报Exchange遭骇客入侵的案件持续增加,因此建议用户尽速安装微软提供的安全更新。
德国「世界报」(Die Welt)昨天报导,根据美国资安公司Rapid7分析,Exchange软体遭遇的这波骇客攻击,美国以外德国是受灾最严重的国家。
德国联邦资讯安全局上周已将威胁等级上调为最严重的「红色警戒」。并已用传统邮寄通知受害企业建议的因应措施,目前已有超过9000家德国企业接获相关通知,但实际受害户数恐怕远更高。