2021年Microsoft Exchange Server數據洩露
日期 | |
---|---|
地點 | 全球 |
類型 | 網路攻擊、資料洩漏 |
起因 | 微軟Microsoft Exchange Server零日攻擊漏洞[4] |
首個報道者 | 微軟 (公開披露)[3] |
疑犯 | Hafnium[5][6]和其他9個組織[7] |
2021年Microsoft Exchange Server資料洩露是始於2021年1月的一起網路攻擊和資料洩漏事件,資安公司戴夫寇爾、Volexity 和微軟公司的威脅情報中心(Microsoft Threat Intelligence Center,MTIC)在Microsoft Exchange Server中發現四個零日漏洞[8][9],攻擊者可以完全存取受影響的伺服器上的使用者電子郵件和密碼、獲得伺服器上的管理員權限以及存取連接到同一網路的設備。攻擊者通常會電腦上安裝一個軟體後門,這樣攻擊者可以完全存取受影響的伺服器。2021年3月2日,微軟發布了Microsoft Exchange Server 2010、2013、2016 和 2019 的更新以修補漏洞,但即使受影響的伺服器安裝了漏洞修補程式,後門程式不會被刪除,攻擊者依舊可以存取伺服器[10]。截至2021年3月9日[update],據估計有250,000台伺服器遭到攻擊,其中包括美國約30,000個企業和組織的伺服器、英國約7,000台伺服器[11]以及歐洲銀行業管理局、挪威議會和智利委員會金融市場(Chile's Commission for the Financial Market,CMF)的伺服器。[12][13][14][15][16][17]
肇事者推測
微軟表示,此次攻擊是由黑客組織Hafnium實施,Hafnium是一個被列為高級長期威脅、在中國境外運營的黑客組織,受中國共產黨支持。[5][18][6][19]微軟將Hafnium認定為「一個技術嫻熟、經驗豐富的攻擊者」,它曾經針對美國的實體發動網路攻擊,目的是這些實體中竊取訊息,攻擊對象包括美國的傳染病研究人員、律師事務所、高等教育機構、國防承包商、政策智囊團和非政府組織。[20]
中國政府否認參與黑客襲擊,稱對中華人民共和國的指控「毫無根據」。[18][21]
2021年7月19日,美國、英國、歐洲聯盟、北大西洋公約組織和其他西方世界國家發表聯合聲明,指責中華人民共和國國家安全部是此次網路攻擊的幕後黑手[22][23][24][25]。
參考文獻
- ^ 1.0 1.1 Krebs, Chris. At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft's Email Software. Krebs on Security. 5 March 2021 [10 March 2021]. (原始內容存檔於2021-07-23) (美國英語).
- ^ Greenberg, Andy. Chinese Hacking Spree Hit an 'Astronomical' Number of Victims. Wired. 5 March 2021 [10 March 2021]. ISSN 1059-1028. (原始內容存檔於2021-05-26) (美國英語).
- ^ 3.0 3.1 Multiple Security Updates Released for Exchange Server. Microsoft Security Response Center. 2 March 2021 [10 March 2021]. (原始內容存檔於2021-07-22).
- ^ Collier, Kevin. U.S. issues warning after Microsoft says China hacked its mail server program. NBC News. 3 March 2021 [10 March 2021]. (原始內容存檔於2021-03-04) (英語).
- ^ 5.0 5.1 Microsoft accuses China over email cyber-attacks. BBC News. 3 March 2021 [10 March 2021]. (原始內容存檔於2021-07-22) (英國英語).
- ^ 6.0 6.1 HAFNIUM targeting Exchange Servers with 0-day exploits. Microsoft Security. 2 March 2021 [10 March 2021]. (原始內容存檔於2021-07-24) (美國英語).
- ^ More hacking groups join Microsoft Exchange attack frenzy. BleepingComputer. 10 March 2021 [11 March 2021]. (原始內容存檔於2021-07-23) (美國英語).
- ^ Shaun Nichols. 'ProxyShell' Exchange bugs resurface after presentation. TechTarget. 2021-08-09 [2022-04-22]. (原始內容存檔於2022-01-07) (英語).
- ^ Devin Partida. Understanding ProxyLogon Vulnerabilities and How to Secure Them. CPO Magazine. 2021-06-04 [2022-04-22]. (原始內容存檔於2021-06-04) (美國英語).
- ^ America's small businesses face the brunt of China's Exchange server hacks. TechCrunch. 10 March 2021 [12 March 2021]. (原始內容存檔於2021-03-17) (美國英語).
- ^ Microsoft hack: 3,000 UK email servers remain unsecured. BBC News. 12 March 2021 [12 March 2021]. (原始內容存檔於2021-03-15) (英國英語).
- ^ Murphy, Hannah. Microsoft hack escalates as criminal groups rush to exploit flaws. 金融時報 (英國). 9 March 2021 [10 March 2021]. (原始內容存檔於2021-03-16).
- ^ O'Donnell, John. European banking regulator EBA targeted in Microsoft hacking. 路透社. 8 March 2021 [10 March 2021]. (原始內容存檔於2021-03-11) (英語).
- ^ Duffy, Clare. Here's what we know so far about the massive Microsoft Exchange hack. 有線電視新聞網. 10 March 2021 [10 March 2021]. (原始內容存檔於2021-03-16).
- ^ Chile's bank regulator shares IOCs after Microsoft Exchange hack. BleepingComputer. [2021-03-17]. (原始內容存檔於2021-07-23) (美國英語).
- ^ Comisión para el Mercado Financiero sufrió vulneración de ciberseguridad: no se conoce su alcance. BioBioChile - La Red de Prensa Más Grande de Chile. 2021-03-14 [2021-03-17]. (原始內容存檔於2021-07-22) (西班牙語).
- ^ V, Vicente Vera. CMF desestima "hasta ahora" el secuestro de datos tras sufrir ciberataque. Diario Financiero. [2021-03-17]. (原始內容存檔於2021-03-15) (西班牙語).
- ^ 18.0 18.1 Kevin, Collier. 'Really messy': Why the hack of Microsoft's email system is getting worse. NBC新聞. 9 March 2021 [2021-07-22]. (原始內容存檔於2021-07-22).
- ^ Exchange Cyberattacks Escalate as Microsoft Rolls One-Click Fix. threatpost.com. 16 March 2021 [2021-03-16]. (原始內容存檔於2021-07-23) (英語).
- ^ Burt, Tom. New nation-state cyberattacks. Microsoft On the Issues. 2 March 2021 [10 March 2021]. (原始內容存檔於2021-07-22) (美國英語).
- ^ Foreign Ministry Spokesperson Wang Wenbin's Regular Press Conference on March 3, 2021. Ministry of Foreign Affairs of the People's Republic of China. 3 March 2021 [10 March 2021]. (原始內容存檔於2021-07-19).
- ^ Fried, Ina. U.S. and key allies accuse China of Microsoft Exchange cyberattacks. Axios. July 19, 2021 [July 19, 2021]. (原始內容存檔於2021-07-23).
- ^ Tucker, Eric. Microsoft Exchange hack caused by China, US and allies say. 美聯社. July 19, 2021 [July 19, 2021]. (原始內容存檔於2021-07-24).
- ^ Kanno-Youngs, Zolan; Sanger, David E. U.S. Formally Accuses China of Hacking Microsoft. 紐約時報. July 19, 2021 [July 19, 2021]. (原始內容存檔於2021-07-24).
- ^ Liptak, Kevin. US blames China for hacks, opening new front in cyber offensive. 有線電視新聞網. July 19, 2021 [July 19, 2021]. (原始內容存檔於2021-07-25).