微軟證實，惡意黑客正在利用已被淘汰的網絡服務器Boa中的一個易受攻擊的開源組件來攻擊能源部門組織。它說，首批攻擊之一是針對印度電網實施的，微軟警告說，這個問題”可能會影響到數百萬的組織和設備”。

“影響這類組件的已知CVE可以讓攻擊者在發起攻擊前收集網絡資產的信息，並通過獲得有效的憑證不被發現地進入網絡，”微軟在一篇博文中說。”在關鍵基礎設施網絡中，能夠在攻擊前收集信息而不被發現，使攻擊者一旦發起攻擊就能產生更大的影響，有可能破壞多達數百萬美元的資產和影響數百萬人的生活。”

Boa Server在通常的物聯網（IoT）設備（如安全攝像機、路由器和軟件開發工具包）上發現，儘管它自2005年以來它就已經逐漸退役了，它主要被用來訪問設備的設置和管理控制台以及登錄屏幕。

微軟僅在一周內就發現了超過100萬個暴露於互聯網的Boa Server組件。鑑於這種大規模持續利用已停用的網絡服務中的漏洞和經由此形成的其他復雜情況，微軟承認，緩解問題可能很難。

“如果沒有開發人員管理Boa網絡服務器，其已知的漏洞可能允許攻擊者通過收集文件的信息悄悄地進入網絡，”微軟解釋說。”此外，受影響的人可能不知道他們的設備使用已停產的Boa網絡服務器運行服務，而固件更新早已停止和單一下游廠商得補丁可能也很難解決其已知的漏洞。”

能源部門是黑客的一個有吸引力的目標，微軟表示，對Boa Server漏洞的利用仍在繼續。藉此，公司建議面臨攻擊風險的組織建立自己的保護措施。據其介紹，除了識別組織正在使用的可能有攻擊風險的設備外，他們還需要執行補丁並設置配置，以便輕鬆發現攻擊。最早觀察到這一點的組織之一是美國能源部，它在3月開始做出改變以更好地加強其網絡安全防禦。