微軟電郵系統被駭 德國證實6聯邦政府機關受害

德國之聲中文網報導，微軟（Microsoft）2日表示，受中國政府支持的駭客團體Hafnium利用Exchange 的伺服器軟體漏洞，來入侵竊取用戶資料，攻擊目標主要鎖定美國的傳染病研究機構、大學、國防承包商、法律事務所、智庫和非政府組織（NGO）等。

歐洲銀行管理局（European Banking Authority）7日深夜也發布聲明，證實電郵系統遭到駭客攻擊，且為預防起見已將電郵系統離線。

德國聯邦資訊安全局今天並未透露受到波及的聯邦政府機關名單，但表示接獲境內通報Exchange遭駭客入侵的案件持續增加，因此建議用戶盡速安裝微軟提供的安全更新。

德國「世界報」（Die Welt）昨天報導，根據美國資安公司Rapid7分析，Exchange軟體遭遇的這波駭客攻擊，美國以外德國是受災最嚴重的國家。

德國聯邦資訊安全局上週已將威脅等級上調為最嚴重的「紅色警戒」。並已用傳統郵寄通知受害企業建議的因應措施，目前已有超過9000家德國企業接獲相關通知，但實際受害戶數恐怕遠更高。