【大纪元2021年03月10日讯】(大纪元记者林夕帆澳洲悉尼编译报导)在一个中共政府资助的黑客组织对全球发动网络攻击后,全澳数千家企业和政府机构正忙于修补其电子邮件系统中的漏洞,澳洲网络安全监察机构已对使用微软Exchange电邮服务器的企业、机构发出了紧急警告。
澳洲信号局的澳洲网络安全中心(ACSC)周三(3月10日)证实,澳洲估计有超过7000个当地Exchange电邮服务器受到攻击的影响。
此次大规模黑客袭击始于Exchange电邮服务器自身的四个“零日”漏洞。该漏洞可允许黑客访问服务器上的电子邮件账户,并安装恶意软件,以便未来再次侵入。“零日”指的是软件开发人员只有“零日”时间来修复漏洞。
中国黑客组织HAFNIUM据信掌握了该此前从未被厂商发现的漏洞,并以其为跳板对该服务器发起了网络攻击。
虽然微软于上周迅速发布了四个“零日”漏洞补丁,但仍有担忧的声音认为,这恐怕为时已晚。
来自杀毒软件厂商Avast的恶意软件分析师泽祖拉(Ladislav Zezula)表示,这次黑客攻击可能会对使用该服务器的企业客户造成巨大潜在损失。
据悉,使用2013、2016和2019版本Exchange电邮服务器的企业在此次受攻击的范围之列,而使用微软云服务器服务Exchange Online的企业则不受波及。
企业的Exchange电邮服务器中通常存放数以百万的电子邮件、日程计划和排班安排,一旦遭受到攻击,这些数据信息将面临被盗或被抹一空的风险。
泽祖拉称,黑客可通过已知漏洞“擦除计算机数据,安装勒索软件或后门,窃取所有的电子邮件地址和邮件信息,(甚至将影响)扩大至整个公司网络。”
他还表示,黑客可通过先前安装的后门“随时远程进入”这些服务器。
泽祖拉说,这次的黑客袭击并不针对个人,而是将目标瞄准大型企业和公共机构。
“因为Exchange服务器通常是企业电子邮件通信的核心,这个(攻击)将有效地瘫痪企业通信,并暴露(企业的)内部知识产权信息。”
另外,泽祖拉还表示,“黑客事实上还可在企业网络中横向移动。”
“这可能会催生各种攻击,例如对该网络中所有的计算机进行全面勒索软件攻击,和大规模泄露数据。”
在此次针对Exchange服务器的全球黑客攻击中,澳洲受影响的服务器数量为全球第四,仅次于美国(3.1万)、德国(1.7万)和英国(1.1万)。
责任编辑:岳明
了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au
(本文未经许可不得转载或建立镜像网站)
