在微軟Exchange程序被黑客攻擊之後,澳洲網路安全監管機構已緊急警告使用該應用程序的澳洲公司修補漏洞。
據九號新聞台報道,澳洲信號局的澳洲網路安全中心(ACSC)周三(3月10日)證實,據信在澳洲有7千多台伺服器或受到攻擊事件影響。
防病毒提供商Avast的惡意軟體分析師Ladislav Zezula說,黑客攻擊可能會對公司造成極大損害,微軟郵件程序的電子郵件和日曆伺服器存在漏洞,黑客可通過漏洞擦除計算機數據,安裝勒索軟體或後門,竊取所有電子郵件地址和郵件信息,甚至將影響擴大至整個公司網路。
Zezula還表示,黑客不會留下他們的痕迹,而是通過先前安裝的後門「隨時遠程進入」這些伺服器,這次的黑客襲擊並不針對個人,而是將目標瞄準大型企業和公共機構。「因為Exchange伺服器通常是企業電子郵件通信的核心,黑客的攻擊將有效地癱瘓企業通信,並暴露企業的內部知識產權信息。」他說。
除此之外, Zezula指出,黑客事實上還可以在企業網路中橫向移動,這可能會催生各種攻擊,例如對該網路中所有的計算機進行全面勒索軟體攻擊,和大規模泄露數據。
微軟Exchange擁有數以百萬計公司的電子郵件、日曆帳戶和名冊,如果遭到黑客攻擊,那麼整個Exchange伺服器上的電子郵件收件箱可以被擦除或被盜。