1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

微软安全漏洞 德国公家单位也被黑

张筠青(综合报道)
2021年3月9日

微软系统疑似遭到中国黑客袭击,德国6个公家单位成为“受灾户”,此外还有近6万服务器受波及。欧洲银行管理局也证实被黑。

https://p.dw.com/p/3qOAH
Deutschland Bundesamt für Sicherheit in der Informationstechnik (BSI)
图像来源: picture-alliance/dpa/O. Berg

(德国之声中文网)微软日前公布旗下的电子邮件系统Exchange遭到黑客攻击。德国联邦信息安全办公室(BSI)周二表示,六个联邦机构也在“被黑”之列。但BSI并未公布受害机构名单。BSI称,目前已经向所有受到波及的机构提供协助。

该办公室指出,有关Exchange系统遭到黑客入侵的通报数字不断增加,建议用户尽速安装微软提供的安全更新。

微软上周通报,一个由中国政府支持的黑客组织利用微软旗下的电邮软件Microsoft Exchange Server中的安全漏洞,窃取其用户数据。微软表示,这个名为“Hafnium”的黑客团体锁定的目标主要为在美国的传染病研究机构、高等教育机构、律师事务所、国防承包商、政策智库和非政府组织。但中国政府驳斥了这项指控。

《世界报》引述总部设于波士顿的信息安全公司Rapid7分析,德国是除了美国之外受灾最严重的国家。欧洲银行管理局(EBA)周一也证实受到黑客攻击,但没有发现数据遭到窃取,目前正进一步调查中。EBA本周已加强其安全措施,为安全起见暂时将其邮件系统从网络离线。

联邦信息安全办公室上周将受威胁等级上调为最严重级别“红色警戒”。办公室发言人周一表示,“红色警戒”仍继续适用。该名发言人指出,BSI近期收到的通报及询问次数大幅增加,推测有大量德国机构受到影响。BSI指出,黑客可以利用微软系统中的安全漏洞窃取数据,或是在被入侵的系统中安全装恶意软件。

Symbolbild I Microsoft
微软表示中国黑客利用其系统漏洞窃取信息图像来源: Getty Images/J. Moon

由于担心邮件无法寄达或被黑客拦截,联邦信息安全办公室已通过传统邮寄方式,向已知受到黑客袭击的企业发出书面通知,建议其采取应对措施。该办公室表示,目前有超过9000家德国企业接获相关通知,但受到黑客攻击的实际用户数字应该远高于此。除了安装微软安全更新外,BSI也建议各企业密集检查系统中是否被安装恶意软件或遭到入侵。

此外,联邦信息安全办公室在周一发表的分析报告中引述搜寻引擎Shodan写道,微软安全漏洞可能导致约5.7万个德国服务器受到影响。

微软在3月2日发布安全公告,修补2013、2016和2019年版Exchange Server中的四个零日漏洞。微软发布漏洞补丁后,全球多个黑客组织立即对未及时修补漏洞的服务器发动攻击。

美国知名计算机安全专家布雷恩·克雷布斯(Brian Krebs)认为,黑客已长时间利用这个安全漏洞窃取信息。克雷布斯称,自2月底来,中国黑客在短短数日内就对超过3万各美国的邮件服务器进行攻击,全球可能有有数十万系统受害。

©2021年德国之声版权声明:本文所有内容受到著作权法保护,如无德国之声特别授权,不得擅自使用。任何不当行为都将导致追偿,并受到刑事追究。