微軟指控中國黑客入侵電郵服務組件,促用戶盡快更新。(Tom Burt網誌截圖)
微軟公司指控一些受中國政府資助的黑客,利用發現的微軟電郵服務組件「Microsoft Exchange Server」漏洞,遙距入侵電郵帳戶並安裝惡意軟件,從而可以長期取得受害客戶的資料,主要目標是美國的大學、國防承包商、律師行及研究傳染病的人員等。
微軟敦促用戶下載及安裝修補程式,並表示受影響的是安裝在客戶電腦的系統。至於電子郵件服務組件的線上版本,則無受影響。
負責客戶安全的微軟副總裁Tom Burt在網誌表示,今次網攻由黑客組織「Hafnium」發起,是一個被認為受政府資助,並於中國境外運作的組織,通常會攻擊不同界別的美國實體,包括傳染病研究機構、律師行、高等教育機構和國防承包商,從而由目標的網絡竊取資料。
微軟未有透露遭網攻的特定目標名單,亦沒有說明多少團體受影響,但稱今次網攻未有影響個人電郵帳戶或雲端服務,又指已發布修復漏洞的安全更新,呼籲相關用戶盡快更新。