微軟電郵系統被駭 德國證實6聯邦政府機關受害

德國聯邦資訊安全局(BSI)今天表示,有6個德國聯邦政府機關美國微軟公司電子郵件系統Exchange遭到駭客攻擊的受害者,BSI已向所有受波及單位提供協助。

德國之聲中文網報導,微軟(Microsoft)2日表示,受中國政府支持的駭客團體Hafnium利用Exchange 的伺服器軟體漏洞,來入侵竊取用戶資料,攻擊目標主要鎖定美國的傳染病研究機構大學國防承包商法律事務所智庫非政府組織(NGO)等。

歐洲銀行管理局(European Banking Authority)7日深夜也發佈聲明證實電郵系統遭到駭客攻擊,且爲預防起見已將電郵系統離線

德國聯邦資訊安全局今天並未透露受到波及的聯邦政府機關名單,但表示接獲境內通報Exchange遭駭客入侵的案件持續增加,因此建議用戶儘速安裝微軟提供的安全更新

德國「世界報」(Die Welt)昨天報導,根據美國資安公司Rapid7分析,Exchange軟體遭遇的這波駭客攻擊,美國以外德國是受災最嚴重的國家

德國聯邦資訊安全局上週已將威脅等級上調爲最嚴重的「紅色警戒」。並已用傳統郵寄通知受害企業建議的因應措施,目前已有超過9000家德國企業接獲相關通知,但實際受害戶數恐怕遠更高。