微軟電郵遭駭 美國逾2萬家機構受害

美國的調查紀錄顯示，這起最新駭客遠端入侵事件，受害者遍及信用合作社、鄉鎮政府和中小企業，就連在亞洲與歐洲的數萬家機構都受到牽連。

微軟起初聲稱駭客是鎖定「有限的特定目標」發動攻擊，對於5日被爆料有2萬多家機構被駭，微軟拒絕評論，僅表示會與政府機構及資安公司合作，提供顧客協助。

儘管微軟2日已緊急發布修補包修補漏洞，但駭客行動仍未間斷過。根據連結設備的掃描結果顯示，迄至5日為止，被駭風險高的機構只有10％安裝微軟修補包，不過安裝數量在增加中。

遭受駭客入侵的機關團體，似乎都下載微軟電郵軟體Outlook的網路版，而且是透過Hosts檔案自行設定，並未依賴雲端供應商，這反而讓多家大企業及聯邦政府倖免於難，未在此駭客風暴中受到波及。

白宮新聞秘書莎琪（Jen Psaki）上周五召開記者會指出，微軟相當普及的電郵服務組件Exchange Server有「很嚴重」的漏洞，「恐會造成深遠的影響」，「我們擔心會有大批受害者。」

微軟與美國當局指控美國機構遭駭，是一個有中國政府背後撐腰的駭客集團所為，但北京政府否認是幕後黑手。

值得一提的是，最先發現微軟電郵潛藏漏洞的，是出身台灣的網路研究員Cheng-Da Tsai，他2021年1月就向微軟呈報有此漏洞，並在部落格貼文指出，正在調查是否有資料外洩情事。