site logo: www.epochtimes.com

网络袭击被指来自中国 纽用户被告知要防范

微软威胁情报中心(MSTIC)将这些攻击以“高可信度”归咎于总部位于中国的“国家资助的威胁参与者”,并将其命名为Hafnium。( NICOLAS ASFOURI/AFP via Getty Images)
【字号】    
   标签: tags: , , ,

【大纪元2021年03月08日讯】(大纪元记者刘淇晴新西兰编译报导)据RNZ报道,在一场大规模电子邮件入侵事件被归咎于中国后,新西兰人也被警告要对此表示关注并迅速采取行动。

微软表示,其电子邮件交流软件已被渗透到了一个由某国政府发起的攻击中,美国白宫现已将其称为“主动威胁”。

全球成千上万的公共和私营部门组织都面临着被入侵的风险。一旦该电邮软件被袭击,黑客就可以下载其电子邮件。

微软认为网络攻击由中方资助

微软威胁情报中心(MSTIC)将这些攻击以“高可信度”归咎于总部位于中国的“国家资助的威胁参与者”,并将其命名为Hafnium。

微软表示,Hafnium已经试图从传染病研究人员,律师事务所,高等教育机构和国防承包商等组织中窃取信息。

行业专家和博客作者布赖恩·克雷布斯(Brian Krebs)引用了多个安全来源后,在其博客中表示:“过去几天,美国至少有30,000个组织,包括大量的小型企业,城镇,城市和地方政府,遭到了一个异常激进的中国网络间谍组织的黑客攻击,该组织专注于从受攻击的机构中窃取电子邮件。”

美国长期以来一直指责中共政府从事网络间谍活动,而北京方面对此予以否认。

3月5日,美国白宫新闻秘书詹·普萨基(Jen Psaki)说:“这是一次主动的威胁。运行这些服务器的每个人、政府、私营部门、学术界都必须立即采取行动对其进行修补。”

普萨基对记者说,白宫“担心会有大量受害者”,并说微软服务器中发现的漏洞“可能会产生深远的影响”。

在此之前的3月2日,微软高管汤姆·伯特(Tom Burt)在其博客文章中披露了该Microsoft Exchange服务器漏洞,并宣布了针对该安全漏洞的更新。

美国白宫国家安全顾问杰克·沙利文(Jake Sullivan)也敦促网络所有者尽快下载安全补丁。

新西兰相关业界人士对攻击表示担忧

奥克兰理工大学(AUT)的计算机科学教授戴夫·帕里(Dave Parry)说,黑客可能会窃取有价值的知识产权或使用信息来勒索人们。

帕里对此表示担忧,他说:“被攻击的邮件确实是完全开放的,因此攻击者可以从这些交换服务器上接收他们想要的任何电子邮件并查看其日历约会,以及其它各种事情。”

帕里教授敦促人们立即下载修复程序,且只有在服务器尚未受到威胁的情况下,此修复程序才有效。此外,人们还应该进行安全检查,以查找和删除已安装的任何恶意软件。

他说,中央政府可能拥有良好的黑客保护措施,因此可能不会受到损害,但地方议会,地区卫生委员会(DHB)和中等规模的企业都可能受到影响。

新西兰互联网InternetNZ的安德鲁·库申(Andrew Cushen)认为,这些是对新西兰和世界各地普遍使用工具的大规模广泛攻击。

他建议想采取行动的人们联系IT专家或访问新西兰网络安全机构CertNZ的网站,以获取更多信息。

CertNZ威胁和漏洞的首席顾问迈克尔·希勒(Michael Shearer)表示,出于信息的机密性,他不会就受到影响的新西兰公司发表评论。

负责政府通信安全局(GCSB)的部长安德鲁·利特尔(Andrew Little)表示,国家网络安全中心一直在与客户合作,以​​传递微软提供的缓解建议。

利特尔表示:“公共服务部门意识到并正在适当管理其自身网络的风险。”他还建议更多的人开启自动更新功能。

报告预测:2021年纽网络攻击数量将增加

咨询和加工服务公司埃森哲(Accenture)在其2020年的网络威胁景观报告中预计,在未来的12个月中新西兰将面临更多网络威胁。

通过对总部位于伊朗及俄罗斯的网络犯罪集团的研究,该报告指出,由于人们使用了诸如Microsoft或Apple上的合法工具来访问系统,网络攻击越来越难以发现。

埃森哲新西兰公司董事总经理本·摩根(Ben Morgan)说,使用高级勒索软件和阻断服务攻击的攻击形式势必会增加。

网络安全专家布鲁斯·阿姆斯特朗(Bruce Armstrong)表示,这是当今世界上最有利可图的犯罪形式。他预测,2021年网络犯罪对世界的影响将达到6万亿美元。

2020年8月,新西兰证券交易所(NZX)的网站受到严重的网络攻击,导致证交所的交易暂停了4天。

责任编辑: 蓝克

评论