微軟日前公布旗下的電子郵件軟體Microsoft Exchange Server遭遇網路攻擊,可能是中國官方贊助的駭客團體所發動,受害者主要鎖定美國的企業組織及個人。歐洲銀行業管理局(EBA8日證實,他們內部系統也遭殃,不過沒有任何數據被竊走。

微軟2日於官方部落格揭露,來自中國的駭客團體利用偷來的密碼,或是透過軟體漏洞入侵到使用者帳戶,試圖竊取私密數據,鎖定的對象包括美國的傳染疾病研究員、律師事務所、高等教育機構、智庫、非政府組織等。

歐洲銀行業管理局負責蒐集並保存歐盟銀行機構的敏感數據以及借貸資料,他們在聲明中表示,自己也是這起網路攻擊事件的受害者,但是駭客只有入侵到電郵系統當中,並沒有任何數據被竊取,將與資訊專家合作展開調查,並加強系統的防禦能力。

微軟針對這次事件,已經與政府組織以及資安公司聯手協助客戶,並進行軟體更新,然而駭客行動似乎仍在進行。一項設備掃描顯示,截至5日為止,只有10%的安全漏洞安裝了修補工具,不過比例有逐步提升。