微软安全漏洞 德国公家单位也被黑

（德国之声中文网）微软日前公布旗下的电子邮件系统Exchange遭到黑客攻击。德国联邦信息安全办公室（BSI）周二表示，六个联邦机构也在“被黑”之列。但BSI并未公布受害机构名单。BSI称，目前已经向所有受到波及的机构提供协助。

该办公室指出，有关Exchange系统遭到黑客入侵的通报数字不断增加，建议用户尽速安装微软提供的安全更新。

微软上周通报，一个由中国政府支持的黑客组织利用微软旗下的电邮软件Microsoft Exchange Server中的安全漏洞，窃取其用户数据。微软表示，这个名为“Hafnium”的黑客团体锁定的目标主要为在美国的传染病研究机构、高等教育机构、律师事务所、国防承包商、政策智库和非政府组织。但中国政府驳斥了这项指控。

《世界报》引述总部设于波士顿的信息安全公司Rapid7分析，德国是除了美国之外受灾最严重的国家。欧洲银行管理局（EBA）周一也证实受到黑客攻击，但没有发现数据遭到窃取，目前正进一步调查中。EBA本周已加强其安全措施，为安全起见暂时将其邮件系统从网络离线。

联邦信息安全办公室上周将受威胁等级上调为最严重级别“红色警戒”。办公室发言人周一表示，“红色警戒”仍继续适用。该名发言人指出，BSI近期收到的通报及询问次数大幅增加，推测有大量德国机构受到影响。BSI指出，黑客可以利用微软系统中的安全漏洞窃取数据，或是在被入侵的系统中安全装恶意软件。

由于担心邮件无法寄达或被黑客拦截，联邦信息安全办公室已通过传统邮寄方式，向已知受到黑客袭击的企业发出书面通知，建议其采取应对措施。该办公室表示，目前有超过9000家德国企业接获相关通知，但受到黑客攻击的实际用户数字应该远高于此。除了安装微软安全更新外，BSI也建议各企业密集检查系统中是否被安装恶意软件或遭到入侵。

此外，联邦信息安全办公室在周一发表的分析报告中引述搜寻引擎Shodan写道，微软安全漏洞可能导致约5.7万个德国服务器受到影响。

微软在3月2日发布安全公告，修补2013、2016和2019年版Exchange Server中的四个零日漏洞。微软发布漏洞补丁后，全球多个黑客组织立即对未及时修补漏洞的服务器发动攻击。

美国知名计算机安全专家布雷恩·克雷布斯(Brian Krebs)认为，黑客已长时间利用这个安全漏洞窃取信息。克雷布斯称，自2月底来，中国黑客在短短数日内就对超过3万各美国的邮件服务器进行攻击，全球可能有有数十万系统受害。

©2021年德国之声版权声明：本文所有内容受到著作权法保护，如无德国之声特别授权，不得擅自使用。任何不当行为都将导致追偿，并受到刑事追究。