微软(Microsoft Corp., MSFT)表示,一个被认为具有政府背景的中国黑客组织盯上了一款商用电子邮件产品以前未知的安全漏洞。

微软周二表示,这个被称为“Hafnium”的黑客组织盯上了电子邮件和日历应用程序Exchange Server多个版本中的漏洞,该应用程序在实体办公室的电脑系统上运行。微软表示,Hafnium之前曾试图从传染病研究人员、律师事务所、国防承包商以及其他一些电脑上窃取信息。

微软敦促客户更新他们的Exchange Server,以修补四个漏洞,并警告说可能会出现衍生攻击。

微软负责客户信任和安全事务的企业副总裁Tom Burt在一篇博客文章中说:“我们已经迅速行动,针对Hafnium盯上的漏洞部署了软件更新,但即便如此,我们也知道,许多具有政府背景的黑客和犯罪集团会迅速行动,对尚未打补丁的系统加以利用。”

微软的研究人员认为,从黑客的手法来看,此次事件背后是一个由政府支持的中国黑客组织,研究人员对这一点很有把握。这是微软的研究人员首次公开讨论该事件。中国驻华盛顿大使馆没有立即回应记者的置评请求。

微软称,Hafnium通过在美国租用的虚拟专用服务器发起了“有限而有针对性的攻击”。该公司表示,黑客通过窃取的密码或漏洞访问受害者的Exchange Server软件,安装有助于获取数据的恶意软件。

微软表示,没有证据表明企业和其他组织之外的个人客户受到了影响。该公司表示,这个邮件应用的云版本Exchange Online一直未受影响。

数日前在参议院的一场听证会上,微软总裁Brad Smith和其他科技行业高管呼吁,面对去年得州软件供应商SolarWinds Corp.黑客入侵事件,公共和私营部门应加强网络安全协调。

微软周二表示,已就Hafnium的情况向联邦政府官员作了简报,并补充称,这些活动与SolarWinds的黑客攻击事件没有关联。联邦政府官员之前表示,对SolarWinds的攻击可能源自俄罗斯。莫斯科否认与其有关。这场黑客入侵事件影响到了美国至少九家机构和包括微软在内的100家公司。

Advertisement