網(wǎng)絡(luò)安全響應(yīng)者估計(jì),全球范圍內(nèi)的Microsoft電子郵件服務(wù)器軟件遭到大規(guī)模黑客攻擊的受害者周一急忙提供支持���,以支撐受感染的系統(tǒng)�����,并試圖減少入侵者竊取數(shù)據(jù)或破壞其網(wǎng)絡(luò)的機(jī)會(huì)。
白宮稱這次黑客攻擊為“主動(dòng)威脅”����,并表示國(guó)家安全高級(jí)官員正在對(duì)此進(jìn)行處理。
該漏洞是在一月初被發(fā)現(xiàn)的����,原因是中國(guó)針對(duì)美國(guó)政策智囊團(tuán)的網(wǎng)絡(luò)間諜。然后在2月下旬�,也就是Microsoft在3月2日發(fā)布補(bǔ)丁程序的前五天,其他入侵者激增了滲透��,piggy帶了最初的漏洞�����。受害者經(jīng)營(yíng)著運(yùn)行電子郵件服務(wù)器的組織��,從媽媽和流行零售商到律師事務(wù)所,市政府��,醫(yī)療保健提供商和制造商��。
雖然這次黑客攻擊并沒(méi)有像拜登政府將其復(fù)雜的SolarWinds競(jìng)選活動(dòng)歸咎于俄羅斯情報(bào)人員那樣�����,但對(duì)國(guó)家安全構(gòu)成威脅���,但對(duì)于沒(méi)有及時(shí)安裝補(bǔ)丁的受害者而言����,這可能是一個(gè)生存威脅����。黑客在他們的系統(tǒng)中徘徊。這次黑客攻擊給白宮帶來(lái)了新的挑戰(zhàn)�,盡管白宮準(zhǔn)備應(yīng)對(duì)SolarWinds的入侵,但現(xiàn)在必須努力應(yīng)對(duì)來(lái)自中國(guó)的巨大而截然不同的威脅����。
網(wǎng)絡(luò)安全公司CrowdStrike的前首席技術(shù)官德米特里·阿爾佩羅維奇(Dmitri Alperovitch)說(shuō):“我說(shuō)這是一個(gè)嚴(yán)重的經(jīng)濟(jì)安全威脅,因?yàn)檫@么多的小公司實(shí)際上可能會(huì)通過(guò)針對(duì)性的勒索軟件攻擊而破壞其業(yè)務(wù)�����。”
他指責(zé)中國(guó)為2月26日開始的全球性感染浪潮�,盡管其他研究人員表示,現(xiàn)在對(duì)將其歸因于現(xiàn)在還為時(shí)過(guò)早���。Alperovitch說(shuō)����,這些黑客如何規(guī)避最初的漏洞是一個(gè)謎��,因?yàn)槌贁?shù)研究人員外�,沒(méi)人知道這一點(diǎn)����。
補(bǔ)丁發(fā)布之后,第三波感染浪潮開始了�����,在這種情況下通常會(huì)堆積如山�,因?yàn)槲④浿鲗?dǎo)著軟件市場(chǎng),并提供了單點(diǎn)攻擊��。
網(wǎng)絡(luò)安全分析師試圖對(duì)黑客事件進(jìn)行全面整理,他說(shuō)��,他們的分析與網(wǎng)絡(luò)安全博客作者布萊恩·克雷布斯(Brian Krebs)上周五公布的3萬(wàn)名美國(guó)受害者的數(shù)字一致���。Alperovitch說(shuō)����,據(jù)估計(jì)大約有25萬(wàn)全球受害者�。
微軟拒絕透露它相信有多少客戶受到感染。
網(wǎng)絡(luò)安全公司TrustedSec的首席執(zhí)行官大衛(wèi)·肯尼迪(David Kennedy)表示���,成千上萬(wàn)的組織可能容易受到黑客攻擊��。
他說(shuō):“任何安裝了Exchange的人都可能容易受到攻擊���。” “不是每個(gè)人��,而是其中很大一部分�������!
網(wǎng)絡(luò)安全公司Red Canary的情報(bào)總監(jiān)Katie Nickels警告說(shuō),安裝補(bǔ)丁不足以保護(hù)已經(jīng)感染的補(bǔ)丁�。她說(shuō):“如果您今天進(jìn)行補(bǔ)丁,這將保護(hù)您的前進(jìn)�,但是如果對(duì)手已經(jīng)在系統(tǒng)中,那么您就必須加以照顧�。”
研究人員說(shuō)���,少數(shù)組織的最初目標(biāo)是黑客入侵���,他們搶奪數(shù)據(jù),竊取憑據(jù)或在網(wǎng)絡(luò)內(nèi)部進(jìn)行探索�,并在大學(xué),國(guó)防承包商�����,律師事務(wù)所和傳染病研究中心留下后門��。肯尼迪一直與之合作的制造商擔(dān)心知識(shí)產(chǎn)權(quán)盜竊�,醫(yī)院���,金融機(jī)構(gòu)以及托管多個(gè)公司網(wǎng)絡(luò)的托管服務(wù)提供商�。
肯尼迪說(shuō):“從1到10的比例,這是20������! “從本質(zhì)上講,這是開設(shè)任何安裝了此Microsoft產(chǎn)品的公司的萬(wàn)能鑰匙�����!
在接受評(píng)論時(shí)��,中國(guó)駐華盛頓大使館指出外交部發(fā)言人王文彬上周的講話說(shuō)�����,中國(guó)“堅(jiān)決反對(duì)并打擊一切形式的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)盜竊”�����,并警告說(shuō)網(wǎng)絡(luò)攻擊的歸因應(yīng)基于證據(jù)�����,而不應(yīng)基于證據(jù)����。 “毫無(wú)根據(jù)的指責(zé)�!
該黑客行為并未影響到財(cái)富500強(qiáng)公司和其他能夠提供高質(zhì)量安全性的組織所青睞的基于云的Microsoft 365電子郵件和協(xié)作系統(tǒng)。這凸顯了業(yè)界中某些人對(duì)兩個(gè)計(jì)算類別的悲嘆–安全性“具有”和“無(wú)”���。
Mandiant的分析主管Ben Read說(shuō)�����,這家網(wǎng)絡(luò)安全公司還沒(méi)有看到有人利用黑客攻擊來(lái)獲取經(jīng)濟(jì)利益����,“但對(duì)于那些受時(shí)間影響的人們來(lái)說(shuō)�����,解決這一問(wèn)題至關(guān)重要���������!
對(duì)于許多受害者而言,這說(shuō)起來(lái)容易做起來(lái)難�����。許多人擁有精簡(jiǎn)的IT員工�����,無(wú)力承擔(dān)緊急的網(wǎng)絡(luò)安全響應(yīng)-更不用說(shuō)大流行的復(fù)雜性了��。
解決問(wèn)題并不像單擊計(jì)算機(jī)屏幕上的更新按鈕那樣簡(jiǎn)單��。它需要升級(jí)組織的整個(gè)所謂的“ Active Directory”�,該目錄對(duì)電子郵件用戶及其各自的特權(quán)進(jìn)行分類。
“關(guān)閉電子郵件服務(wù)器絕非易事��,”非營(yíng)利組織Silverado Policy Accelerator智囊團(tuán)主席Alperovitch說(shuō)����。
Attivo Networks的Tony Cole表示,大量潛在受害者為民族國(guó)家的黑客創(chuàng)建了一個(gè)完美的“煙幕”�����,可以通過(guò)捆綁已經(jīng)過(guò)度緊張的網(wǎng)絡(luò)安全官員來(lái)隱藏一小部分目標(biāo)目標(biāo)���。“沒(méi)有足夠的事件響應(yīng)團(tuán)隊(duì)來(lái)處理所有這一切����!
許多專家對(duì)小組在Microsoft補(bǔ)丁程序發(fā)布之前匆忙感染服務(wù)器安裝的方式感到驚訝和困惑�����。TrustedSec的Kennedy說(shuō)�,微軟花了很長(zhǎng)時(shí)間才發(fā)布補(bǔ)丁,盡管他認(rèn)為在補(bǔ)丁準(zhǔn)備好之前它不應(yīng)該通知人們有關(guān)補(bǔ)丁的信息����。
網(wǎng)絡(luò)安全公司Volexity的Steven Adair向微軟發(fā)出了最初的入侵通知,描述了“大規(guī)模�,不加選擇的利用”,該利用始于補(bǔ)丁發(fā)布的周末��,包括來(lái)自“許多不同國(guó)家(包括犯罪分子)的組織”����。
網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和安全局上周三發(fā)布了有關(guān)黑客攻擊的緊急警報(bào),國(guó)家安全顧問(wèn)杰克·沙利文(Jake Sullivan)周四晚上在推特上發(fā)布了此消息�。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
