在微软Exchange程序被黑客攻击之后,澳洲网络安全监管机构已紧急警告使用该应用程序的澳洲公司修补漏洞。
据九号新闻台报道,澳洲信号局的澳洲网络安全中心(ACSC)周三(3月10日)证实,据信在澳洲有7千多台服务器或受到攻击事件影响。
防病毒提供商Avast的恶意软件分析师Ladislav Zezula说,黑客攻击可能会对公司造成极大损害,微软邮件程序的电子邮件和日历服务器存在漏洞,黑客可通过漏洞擦除计算机数据,安装勒索软件或后门,窃取所有电子邮件地址和邮件信息,甚至将影响扩大至整个公司网络。
Zezula还表示,黑客不会留下他们的痕迹,而是通过先前安装的后门“随时远程进入”这些服务器,这次的黑客袭击并不针对个人,而是将目标瞄准大型企业和公共机构。“因为Exchange服务器通常是企业电子邮件通信的核心,黑客的攻击将有效地瘫痪企业通信,并暴露企业的内部知识产权信息。”他说。
除此之外, Zezula指出,黑客事实上还可以在企业网络中横向移动,这可能会催生各种攻击,例如对该网络中所有的计算机进行全面勒索软件攻击,和大规模泄露数据。
微软Exchange拥有数以百万计公司的电子邮件、日历帐户和名册,如果遭到黑客攻击,那么整个Exchange服务器上的电子邮件收件箱可以被擦除或被盗。