上周五，網(wǎng)絡(luò)安全記者布萊恩·克雷布斯（Brian Krebs）和安迪·格林伯格（Andy Greenberg）報道稱，在一次前所未有的電子郵件服務(wù)器攻擊中有多達(dá) 3 萬個組織受到影響。不過在上周末評估的最新數(shù)據(jù)，全球有超過 6 萬個微軟 Exchange 服務(wù)器客戶被黑客攻擊，歐洲銀行業(yè)管理局承認(rèn)是受害者之一。

Krebs 目前已經(jīng)梳理了大規(guī)模 Exchange 服務(wù)器入侵事件的基本時間表，表示微軟早在今年 1 月就已意識到這些漏洞。而首個安全補丁是在將近 2 個月之后才發(fā)布的，同時官方還發(fā)布了一篇博客文章，但沒有解釋攻擊的范圍和規(guī)模。甚至于微軟原本計劃將該補丁放在補丁星期二活動日上推出，但鑒于漏洞影響太大，所以才提前 1 周放出。

MIT Technology Review 報道稱，除了主要黑客團(tuán)體 Hafnium 之外，至少有 5 個黑客團(tuán)體正在利用 Exchange 服務(wù)器的漏洞。目前美國政府官員正在爭分奪秒的部署措施，一位官員告訴Cyberscoop，這是“A Big F-ing Deal”。

白宮新聞秘書 Jen Psaki 稱這是“一個活躍的威脅”，讓人們更加關(guān)注國土安全部網(wǎng)絡(luò)安全機(jī)構(gòu)3月3日發(fā)出的緊急指令。白宮國家安全顧問杰克-沙利文也對此提出了警告，前網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長克里斯托弗-克雷布斯和白宮國家安全委員會也提出了警告。

Chris Krebs 在推文中寫道：“這事情大條了。如果你的組織運行一個暴露在互聯(lián)網(wǎng)上的OWA服務(wù)器，假設(shè)在02/26-03/03之間被入侵。檢查C:\\inetpub\wwwroot\aspnet_client/system_web中的8個字符aspx文件。如果你搜索到了，你就進(jìn)入了事件響應(yīng)模式?！?/p>

國家安全委員會在推文中寫道：“ 如果服務(wù)器已經(jīng)被入侵，打補丁和緩解措施并不是補救措施。任何擁有易受攻擊服務(wù)器的組織必須立即采取措施，以確定它們是否已經(jīng)成為目標(biāo)”。

（消息來源：cnBeta；封面源自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/