拜登将成立工作组应对微软邮件系统遭黑客入侵事件
自华盛顿方面消息,美国拜登政府将组建一个特别工作组应对近日被曝光的微软电邮系统遭黑客入侵事件。一名白宫官员向美国有线电视新闻网(CNN)表示,估计美国至少有3万个机构受影响,全球有25万个受影响的实体,不过这些数字预计会继续增加。
微软3月2日在一篇博客文章中表示,这次黑客攻击活动利用了该软件不同版本中的四个以前未被发现的漏洞。相应的网络攻击由被称为HAFNIUM的组织所为,微软将HAFNIUM描述为一个在中国境外活动的受到国家支持的实体。网络安全公司Volexity另在一篇单独的博客文章中表示,该公司正观察到积极地疯狂利用多个微软Exchange Server电子邮件服务组件的漏洞,用于窃取电子邮件和破坏网络。该公司称,这些攻击似乎早在2021年1月6日就已经开始。
消息指,此次攻击的许多受害者似乎是美国的中小企业以及州和地方政府。欧洲和亚洲的机构据称也受到攻击。截至上周五,对全球受害者数目的估测仍是粗略和大致的。知情人士称,数万用户似乎受到了影响,但实际数字可能更大。其中一名知情人士称,受影响用户的数量可能超过25万。知情人士指,由于攻击目标广泛,许多受影响的账户可能不具有情报价值,但攻击者很可能也网罗了高价值的间谍目标。白宫方面拒绝就受影响的受害者人数发表评论。
一位白宫官员私下透露说,“我们正在采取整个政府的应对措施,以评估和解决影响。美国国土安全部下属的网络安全和基础设施安全局(CISA)向各机构发出了紧急指令,我们现在正与合作伙伴合作,密切关注我们需要采取的下一步措施。这是一个仍在发展的活跃威胁,我们敦促网络运营商非常认真地对待它。”针对此次袭击,拜登将成立的工作小组叫“统一协调小组”(UCG)是由美国国家安全委员会发起的一个多机构的共同努力,其中包括美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)和其他机构。
另一位熟悉情况的消息人士称,美国国家安全局(NSA)也在应对措施中发挥作用,不过目前还不清楚其参与是否被编入UCG机制的一部分。一位熟悉调查此次攻击事件的消息人士向记者表示,“这有可能同时影响到对美国日常生活至关重要的组织,州和地方政府机构也在受影响之列”。
《纽约时报》7日报导,事发当时,拜登政府正在计划开始就俄罗斯去年底对美国政府机构和企业大规模黑客攻击事件进行报复。在这一最新的攻击被发现后,拜登政府又面临着是否要对中方的这一行为进行报复的问题。报导指,综合来看,这些反应将开始决定拜登应对不断升级的网络冲突如何塑造他的新政府,以及他是否能找到一种方法,对那些经常利用政府和企业防御系统的漏洞进行间谍活动、窃取信息并可能破坏美国国家基础设施关键组成部分的对手实施更严厉的惩罚。
美方官员们说,第一个重大行动预计将在未来三周内进行,在俄罗斯网络上采取一系列秘密行动,这些行动旨在向普京总统及俄情报部门和军方加以警告。官员们说,这些行动将与某种经济制裁相结合,尽管真正有效的制裁已经所剩无几了。在俄罗斯黑客攻击事件发生后,加快美国政府网络的硬化,官方这几个月都没有发现被攻击,直到被一家私人网络安全公司发现。