微軟Exchange漏洞事件升級:最新評估顯示超6萬客戶受影響
上週五,網絡安全記者布萊恩·克雷布斯(Brian Krebs)和安迪·格林伯格(Andy Greenberg)報導稱,在一次前所未有的電子郵件服務器攻擊中有多達3萬個組織受到影響。不過在上週末評估的最新數據,全球有超過6萬個微軟Exchange服務器客戶被黑客攻擊,歐洲銀行業管理局承認是受害者之一。
Krebs目前已經梳理了大規模Exchange服務器入侵事件的基本時間表,表示微軟早在今年1月就已意識到這些漏洞。而首個安全補丁是在將近2個月之後才發布的,同時官方還發布了一篇博客文章,但沒有解釋攻擊的範圍和規模。甚至於微軟原本計劃將該補丁放在補丁星期二活動日上推出,但鑑於漏洞影響太大,所以才提前1周放出。
MIT Technology Review 報導稱,除了主要黑客團體Hafnium 之外,至少有5 個黑客團體正在利用Exchange 服務器的漏洞。目前美國政府官員正在爭分奪秒的部署措施,一位官員告訴Cyberscoop,這是“A Big F-ing Deal”。
白宮新聞秘書Jen Psaki 稱這是“一個活躍的威脅”,讓人們更加關注國土安全部網絡安全機構3月3日發出的緊急指令。白宮國家安全顧問傑克-沙利文也對此提出了警告,前網絡安全和基礎設施安全局局長克里斯托弗-克雷布斯和白宮國家安全委員會也提出了警告。
Chris Krebs 在推文中寫道:“這事情大條了。如果你的組織運行一個暴露在互聯網上的OWA服務器,假設在02/26-03/03之間被入侵。檢查C:\inetpubwwwrootaspnet_client/system_web中的8個字符aspx文件。如果你搜索到了,你就進入了事件響應模式。”
國家安全委員會在推文中寫道:“ 如果服務器已經被入侵,打補丁和緩解措施並不是補救措施。任何擁有易受攻擊服務器的組織必須立即採取措施,以確定它們是否已經成為目標”。