全球软体巨擘微软(Microsoft)电子邮件系统遇骇,欧洲银行管理局(European Banking Authority)表示,它们也成了受害者。微软把这起攻击事件归咎于一个中国团体所为。
微软上周表示,一个国家资助的团体在中国以外的地方运作,利用微软Exchange电邮系统之前未知的漏洞,窃取企业和政府用户的资料,据信数量在数万之谱。
微软表示,这个Hafnium集团是“技巧高超精明的行动者”。
Hafnium之前锁定美国的机构和企业,包括传染病研究机构、律师事务所、大学、国防合约包商、智库,以及非政府组织(NGO)。
欧洲银行管理局昨天深夜发布声明证实电邮系统遭到攻击。欧洲银行管理局预防起见,将电邮系统离线。
欧洲银行管理局在声明中说:“本局立即展开全面调查,并且和资通讯(ICT)供应商、鉴识专家以及其他相关的实体密切合作。”
欧洲银行管理局警告,由于被骇,个人资料可能外泄,如有必要将针对可能的减灾作法提供建议。
微软主管柏特(Tom Burt)2日表示,微软已经提供更新软体修补这个安全漏洞,并提醒客户进行更新。
“我们知道很多国家级行动者和犯罪集团会趁系统未修复之际采取行动。”