【大紀元2021年03月08日訊】(大紀元記者劉淇晴新西蘭編譯報導)據RNZ報道,在一場大規模電子郵件入侵事件被歸咎於中國後,新西蘭人也被警告要對此表示關注並迅速採取行動。
微軟表示,其電子郵件交流軟件已被滲透到了一個由某國政府發起的攻擊中,美國白宮現已將其稱為「主動威脅」。
全球成千上萬的公共和私營部門組織都面臨著被入侵的風險。一旦該電郵軟件被襲擊,黑客就可以下載其電子郵件。
微軟認為網絡攻擊由中方資助
微軟威脅情報中心(MSTIC)將這些攻擊以「高可信度」歸咎於總部位於中國的「國家資助的威脅參與者」,並將其命名為Hafnium。
微軟表示,Hafnium已經試圖從傳染病研究人員,律師事務所,高等教育機構和國防承包商等組織中竊取信息。
行業專家和博客作者布賴恩·克雷布斯(Brian Krebs)引用了多個安全來源後,在其博客中表示:「過去幾天,美國至少有30,000個組織,包括大量的小型企業,城鎮,城市和地方政府,遭到了一個異常激進的中國網絡間諜組織的黑客攻擊,該組織專注於從受攻擊的機構中竊取電子郵件。」
美國長期以來一直指責中共政府從事網絡間諜活動,而北京方面對此予以否認。
3月5日,美國白宮新聞祕書詹·普薩基(Jen Psaki)說:「這是一次主動的威脅。運行這些服務器的每個人、政府、私營部門、學術界都必須立即採取行動對其進行修補。」
普薩基對記者說,白宮「擔心會有大量受害者」,並說微軟服務器中發現的漏洞「可能會產生深遠的影響」。
在此之前的3月2日,微軟高管湯姆·伯特(Tom Burt)在其博客文章中披露了該Microsoft Exchange服務器漏洞,並宣布了針對該安全漏洞的更新。
美國白宮國家安全顧問傑克·沙利文(Jake Sullivan)也敦促網絡所有者儘快下載安全補丁。
新西蘭相關業界人士對攻擊表示擔憂
奧克蘭理工大學(AUT)的計算機科學教授戴夫·帕裡(Dave Parry)說,黑客可能會竊取有價值的知識產權或使用信息來勒索人們。
帕裡對此表示擔憂,他說:「被攻擊的郵件確實是完全開放的,因此攻擊者可以從這些交換服務器上接收他們想要的任何電子郵件並查看其日曆約會,以及其它各種事情。」
帕裡教授敦促人們立即下載修復程序,且只有在服務器尚未受到威脅的情況下,此修復程序才有效。此外,人們還應該進行安全檢查,以查找和刪除已安裝的任何惡意軟件。
他說,中央政府可能擁有良好的黑客保護措施,因此可能不會受到損害,但地方議會,地區衛生委員會(DHB)和中等規模的企業都可能受到影響。
新西蘭互聯網InternetNZ的安德魯·庫申(Andrew Cushen)認為,這些是對新西蘭和世界各地普遍使用工具的大規模廣泛攻擊。
他建議想採取行動的人們聯繫IT專家或訪問新西蘭網絡安全機構CertNZ的網站,以獲取更多信息。
CertNZ威脅和漏洞的首席顧問邁克爾·希勒(Michael Shearer)表示,出於信息的機密性,他不會就受到影響的新西蘭公司發表評論。
負責政府通信安全局(GCSB)的部長安德魯·利特爾(Andrew Little)表示,國家網絡安全中心一直在與客戶合作,以傳遞微軟提供的緩解建議。
利特爾表示:「公共服務部門意識到並正在適當管理其自身網絡的風險。」他還建議更多的人開啟自動更新功能。
報告預測:2021年紐網絡攻擊數量將增加
諮詢和加工服務公司埃森哲(Accenture)在其2020年的網絡威脅景觀報告中預計,在未來的12個月中新西蘭將面臨更多網絡威脅。
通過對總部位於伊朗及俄羅斯的網絡犯罪集團的研究,該報告指出,由於人們使用了諸如Microsoft或Apple上的合法工具來訪問系統,網絡攻擊越來越難以發現。
埃森哲新西蘭公司董事總經理本·摩根(Ben Morgan)說,使用高級勒索軟件和阻斷服務攻擊的攻擊形式勢必會增加。
網絡安全專家布魯斯·阿姆斯特朗(Bruce Armstrong)表示,這是當今世界上最有利可圖的犯罪形式。他預測,2021年網絡犯罪對世界的影響將達到6萬億美元。
2020年8月,新西蘭證券交易所(NZX)的網站受到嚴重的網絡攻擊,導致證交所的交易暫停了4天。
責任編輯: 藍克
