2021年Microsoft Exchange Server数据泄露

2021年Microsoft Exchange Server数据泄露是始于2021年1月的一起网路攻击数据泄露事件,資安公司戴夫寇爾Volexity微軟公司的威脅情報中心(Microsoft Threat Intelligence Center,MTIC)在Microsoft Exchange Server中发现四个零日漏洞[8][9],攻击者可以完全访问受影响的服务器上的用户电子邮件密码、獲得服务器上的管理员权限以及访问连接到同一网络的设备。攻击者通常会電腦上安装一个軟體後門,這樣攻击者可以完全访问受影响的服务器。2021年3月2日,微软发布了Microsoft Exchange Server 2010、2013、2016 和 2019 的更新以修补漏洞,但即使受影響的服务器安裝了漏洞補丁,後門程序不會被刪除,攻擊者依舊可以訪問服務器[10]截至2021年3月9日 (2021-03-09),据估计有250,000台服务器遭到攻击,其中包括美国约30,000个企業和组织的服务器、英国約7,000台服务器[11]以及欧洲银行业管理局挪威議會和智利委员会金融市场(Chile's Commission for the Financial Market,CMF)的服務器。[12][13][14][15][16][17]

2021年Microsoft Exchange Server数据泄露
日期
  • 2021年1月5日 (exploit first reported)[1]
  • 2021年1月6日 (first breach observed)[1][2]
  • 2021年3月2日 (breach acknowledged)[3]
地点全球
类型网络攻击数据泄露
起因微软Microsoft Exchange Server零日攻击漏洞[4]
首个报道者微软 (公開披露)[3]
疑犯Hafnium[5][6]和其他9個組織[7]

肇事者推測

微软表示,此次攻击是由黑客組織Hafnium实施,Hafnium是一个被列為高级长期威胁、在中国境外运营的黑客组织,受中国共產黨支持。[5][18][6][19]微软将Hafnium认定为“一个技术娴熟、经验丰富的攻擊者”,它曾經针对美国的实体發動網絡攻擊,目的是這些實體中窃取信息,攻擊對象包括美國的传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智囊团和非政府组织。[20]

中国政府否认参与黑客襲擊,称對中华人民共和国的指控“毫无根据”。[18][21]

2021年7月19日,美国英国欧洲联盟北大西洋公约组织和其他西方世界國家發表联合声明,指责中华人民共和国国家安全部是此次網絡攻擊的幕後黑手[22][23][24][25]

参考文献
  1. Krebs, Chris. . Krebs on Security. 5 March 2021 [10 March 2021]. (原始内容存档于2021-07-23) (美国英语).
  2. Greenberg, Andy. . Wired. 5 March 2021 [10 March 2021]. ISSN 1059-1028. (原始内容存档于2021-05-26) (美国英语).
  3. . Microsoft Security Response Center. 2 March 2021 [10 March 2021]. (原始内容存档于2021-07-22).
  4. Collier, Kevin. . NBC News. 3 March 2021 [10 March 2021]. (原始内容存档于2021-03-04) (英语).
  5. . BBC News. 3 March 2021 [10 March 2021]. (原始内容存档于2021-07-22) (英国英语).
  6. . Microsoft Security. 2 March 2021 [10 March 2021]. (原始内容存档于2021-07-24) (美国英语).
  7. . BleepingComputer. 10 March 2021 [11 March 2021]. (原始内容存档于2021-07-23) (美国英语).
  8. Shaun Nichols. . TechTarget. 2021-08-09 [2022-04-22]. (原始内容存档于2022-01-07) (英语).
  9. Devin Partida. . CPO Magazine. 2021-06-04 [2022-04-22]. (原始内容存档于2021-06-04) (美国英语).
  10. . TechCrunch. 10 March 2021 [12 March 2021]. (原始内容存档于2021-03-17) (美国英语).
  11. . BBC News. 12 March 2021 [12 March 2021]. (原始内容存档于2021-03-15) (英国英语).
  12. Murphy, Hannah. . 金融时报 (英国). 9 March 2021 [10 March 2021]. (原始内容存档于2021-03-16).
  13. O'Donnell, John. . 路透社. 8 March 2021 [10 March 2021]. (原始内容存档于2021-03-11) (英语).
  14. Duffy, Clare. . 有线电视新闻网. 10 March 2021 [10 March 2021]. (原始内容存档于2021-03-16).
  15. . BleepingComputer. [2021-03-17]. (原始内容存档于2021-07-23) (美国英语).
  16. . BioBioChile - La Red de Prensa Más Grande de Chile. 2021-03-14 [2021-03-17]. (原始内容存档于2021-07-22) (西班牙语).
  17. V, Vicente Vera. . Diario Financiero. [2021-03-17]. (原始内容存档于2021-03-15) (西班牙语).
  18. Kevin, Collier. . NBC新聞. 9 March 2021 [2021-07-22]. (原始内容存档于2021-07-22).
  19. . threatpost.com. 16 March 2021 [2021-03-16]. (原始内容存档于2021-07-23) (英语).
  20. Burt, Tom. . Microsoft On the Issues. 2 March 2021 [10 March 2021]. (原始内容存档于2021-07-22) (美国英语).
  21. . Ministry of Foreign Affairs of the People's Republic of China. 3 March 2021 [10 March 2021]. (原始内容存档于2021-07-19).
  22. Fried, Ina. . Axios. July 19, 2021 [July 19, 2021]. (原始内容存档于2021-07-23).
  23. Tucker, Eric. . 美联社. July 19, 2021 [July 19, 2021]. (原始内容存档于2021-07-24).
  24. Kanno-Youngs, Zolan; Sanger, David E. . 纽约时报. July 19, 2021 [July 19, 2021]. (原始内容存档于2021-07-24).
  25. Liptak, Kevin. . 有线电视新闻网. July 19, 2021 [July 19, 2021]. (原始内容存档于2021-07-25).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.