微軟安全漏洞洩露後,至少有1200台荷蘭伺務器幾乎肯定受到感染

Zeker 1200 Nederlandse servers vrijwel zeker besmet na lek in beveiliging Microsoft-programma

荷蘭至少有1200台伺服器似乎容易受到微軟郵件程體安全漏洞的影響,因此幾乎可以肯定受到了感染。

荷蘭國家網路安全中心(NCSC)對此進行了報導,該中心表示,這對荷蘭公司和組織的影響相當大。

該漏洞涉及微軟 Exchange 服務器,是公司和機構用來發送電子郵件的軟體。

荷蘭司法和安全部下屬的NCSC表示,由於感染,數據被竊取並安裝了惡意軟體。國家安全委員會還注意到,網路後門正在被置入,可用於後續的網路攻擊。駭客網路上也有提供郵箱的使用權。

相當嚴重的洩漏

代爾夫特理工大學網路安全教授Michel van Eeten稱此次洩密事件 “相當嚴重”。

「你可以用這個漏洞做很多事情,」Michel van Eeten 說。例如,NCSC表示,公司和組織應該做好準備,以應對惡意人士竊取電子郵件或創造對系統進行勒索軟體攻擊的可能性。

Michel van Eeten 說,這次洩密事件一開始規模很小,但後來知名度很高,很多犯罪集團都躍躍欲試。

教授認為,因此,可以預期會出現 “一系列的犯罪收入模式”。「比如說,郵件中可能有機密信息。如果組織不希望這些信息被公開,可以勒索他們支付費用。」

軟體更新

微軟自己也在本月出了一份關於洩密的通知,然後敦促所有用戶盡快安裝更新軟體以彌補漏洞。

目前,荷蘭約有90%的服務器已經進行了更新。不過,根據NCSC的說法,已經安裝了更新的伺務器也是脆弱的;惡意方可能在微軟推出更新之前就已經侵入了這個漏洞。

據Van Eeten稱,攻擊者似乎也知道微軟在更新公佈之前就打算堵漏。「之後,攻擊次數明顯增加。而且是抓住你能抓住的東西。」

微軟此前表示,駭客可能與中國有關。最初,攻擊的目標是美國的科學研究機構、智庫和非政府組織。

但中國否認與此有關。(中共幹了多少壞事,哪次承認過了?)

原文:https://nos.nl/l/2372899

輔譯:DeepL.com/Translator(免費版)

附圖:Thanks to Matt Artz @mattartz for making this photo available freely on Unsplash 🎁

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。