（德國之聲中文網）微軟日前公佈旗下的電子郵件系統Exchange遭到駭客攻擊。德國聯邦訊息安全辦公室（BSI）周二表示，六個聯邦機構也在「被黑」之列。但BSI並未公佈受害機構名單。BSI稱，目前已經向所有受到波及的機構提供協助。

該辦公室指出，有關Exchange系統遭到駭客入侵的通報數字不斷增加，建議用戶盡速安裝微軟提供的安全更新。

微軟上周通報，一個由中國政府支持的駭客組織利用微軟旗下的電郵軟體Microsoft Exchange Server中的安全漏洞，竊取其用戶數據。微軟表示，這個名為「Hafnium」的駭客團體鎖定的目標主要為在美國的傳染病研究機構、高等教育機構、律師事務所、國防承包商、政策智庫和非政府組織。但中國政府駁斥了這項指控。

《世界報》引述總部設於波士頓的訊息安全公司Rapid7分析，德國是除了美國之外受災最嚴重的國家。歐洲銀行管理局（EBA）周一也證實受到駭客攻擊，但沒有發現數據遭到竊取，目前正進一步調查中。EBA本周已加強其安全措施，為安全起見暫時將其郵件系統從網路離線。

聯邦訊息安全辦公室上周將受威脅等級上調為最嚴重級別「紅色警戒」。辦公室發言人周一表示，「紅色警戒」仍繼續適用。該名發言人指出，BSI近期收到的通報及詢問次數大幅增加，推測有大量德國機構受到影響。BSI指出，駭客可以利用微軟系統中的安全漏洞竊取數據，或是在被入侵的系統中安全裝惡意軟體。

由於擔心郵件無法寄達或被駭客攔截，聯邦訊息安全辦公室已通過傳統郵寄方式，向已知受到駭客襲擊的企業發出書面通知，建議其採取應對措施。該辦公室表示，目前有超過9000家德國企業接獲相關通知，但受到駭客攻擊的實際用戶數字應該遠高於此。除了安裝微軟安全更新外，BSI也建議各企業密集檢查系統中是否被安裝惡意軟體或遭到入侵。

此外，聯邦訊息安全辦公室在周一發表的分析報告中引述搜尋引擎Shodan寫道，微軟安全漏洞可能導致約5.7萬個德國伺服器受到影響。

微軟在3月2日發布安全公告，修補2013、2016和2019年版Exchange Server中的四個零日漏洞。微軟發布漏洞補丁後，全球多個駭客組織立即對未及時修補漏洞的伺服器發動攻擊。

美國知名計算機安全專家佈雷恩‧克雷布斯(Brian Krebs)認為，駭客已長時間利用這個安全漏洞竊取訊息。克雷布斯稱，自2月底來，中國駭客在短短數日內就對超過3萬各美國的郵件伺服器進行攻擊，全球可能有有數十萬系統受害。

©2021年德國之聲版權聲明：本文所有內容受到著作權法保護，如無德國之聲特別授權，不得擅自使用。任何不當行為都將導致追償，並受到刑事追究。