微軟指華網攻 傳白宮設小組應對

【本報綜合報道】美國微軟公司的Microsoft Exchange Server郵件伺服器疑遭中國黑客組織網攻,試圖竊取逾兩萬個美國機構資料,估計全球25萬個客戶受影響。雖然微軟事後提供安全更新修補問題,但白宮周日指這些更新仍存在重大漏洞,敦促電腦網絡營運商採取更多措施,評估自家系統有沒有受今次黑客事件影響。

報道引述一名白宮官員指,今次黑客事件是仍在發展中的活躍威脅,他們敦促電腦網絡營運商嚴正看待。美國政府總動員評估及處理事件,網絡安全和基礎設施安全局(CISA)已向相關部門發出緊急指令,高層安全官員正在決定下一步應該怎樣做。據報拜登政府正設立「統一協調小組」(Unified Coordination Group),有多個部門參與,包括白宮國家安全委員會、聯邦調查局(FBI)、CISA等;消息指國家安全局亦有份應對事件,但未知會否直接參與小組。

微軟上周發布更新程式修補電郵軟件的漏洞,但被指仍留有「後門」讓人有機可乘,讓黑客能入侵伺服器作進一步攻擊。白宮官員表示,他們已再三強調,若伺服器已遭攻陷,更新與補救回應都無補於事,如公司機構有易受攻擊的伺服器,必須採取措施判定是否已成為黑客目標。微軟早前把幕後黑手的矛頭指向中國,但北京當局斷然否認。