微軟旗下電子郵件軟體遭到網路攻擊,許多美國的企業組織都受到波及,連歐洲銀行業管理局(EBA)也遭殃,如今受害者名單持續擴大,德國聯邦資訊安全辦公室(BSI)9日表示,有6家聯邦機構也被駭客鎖定。
微軟上週揭露,旗下的電郵軟體Microsoft Exchange Server遭遇網路攻擊,駭客透過安全漏洞試圖進入使用者的帳戶,竊取個人資料,攻擊來源可能是中國官方贊助的駭客組織,但是營運據點並不在中國境內。
駭客主要鎖定的對象為美國團體及個人,受害者包括企業組織、律師事務所、教育機構、政府機關等。此外,歐洲銀行業管理局也在日前證實遭遇攻擊,所幸沒有數據被竊。根據《華爾街日報》6日引述消息來源報導,受影響用戶可能超過25萬名。
《德國之聲》報導,德國聯邦資訊安全辦公室表示,近期因收到許多通報,推測可能有大量德國機構受影響,而他們證實有6間聯邦機構也在「被駭」之列,但是並沒有詳細說明是哪些受害者。
聯邦資訊安全辦公室指出,已經向所有可能受害的企業發布郵件通知,目前有超過9千家公司接獲通報,但是實際受害數目應該更多。德國《世界報》引述資安公司Rapid7的分析,指出德國是除了美國以外,受害者最多的國家。
