微软:陆骇客入侵电邮软体 锁定美机构窃密
微软公司(Microsoft)今天表示,受中国政府支持的骇客利用微软电子邮件伺服器软体的漏洞来入侵美国机构窃密。
美联社报导,微软表示,这个在中国政府支持下运作的骇客团体从中国发动攻击,有「高端的技术与丰富的经验」,他们试图从锁定的美国目标网路窃取资料,包括美国的大学、国防承包商、法律事务所、传染病研究机构等。
微软表示,公司已释出安全性升级,以修复旗下Exchange Server软体的漏洞,此软体是用来提供电子邮件和行事历服务,大多供有自己电邮伺服器的大型组织采用。这次的骇客攻击事件并未影响到个人电邮帐号或微软云端相关服务。
微软将这个骇客团体称为Hafnium,并说Hafnium能骗过Exchange Server以获得使用权限。骇客之后伪装成应该有使用权限的人,然后建立一套能远端控制的方法,便可从组织的网路中窃取资料。