fbpx
维基百科

2021年Microsoft Exchange Server数据泄露

一月 13, 2024

2021年Microsoft Exchange Server数据泄露是始于2021年1月的一起网路攻击数据泄露事件,資安公司戴夫寇爾、Volexity 和微軟公司的威脅情報中心(Microsoft Threat Intelligence Center,MTIC)在Microsoft Exchange Server中发现四个零日漏洞[8][9],攻击者可以完全访问受影响的服务器上的用户电子邮件密码、獲得服务器上的管理员权限以及访问连接到同一网络的设备。攻击者通常会電腦上安装一个軟體後門,這樣攻击者可以完全访问受影响的服务器。2021年3月2日,微软发布了Microsoft Exchange Server 2010、2013、2016 和 2019 的更新以修补漏洞,但即使受影響的服务器安裝了漏洞補丁,後門程序不會被刪除,攻擊者依舊可以訪問服務器[10]。截至2021年3月9日 (2021-03-09),据估计有250,000台服务器遭到攻击,其中包括美国约30,000个企業和组织的服务器、英国約7,000台服务器[11]以及欧洲银行业管理局挪威議會和智利委员会金融市场(Chile's Commission for the Financial Market,CMF)的服務器。[12][13][14][15][16][17]

2021年Microsoft Exchange Server数据泄露
日期
  • 2021年1月5日 (exploit first reported)[1]
  • 2021年1月6日 (first breach observed)[1][2]
  • 2021年3月2日 (breach acknowledged)[3]
地点全球
类型网络攻击数据泄露
起因微软Microsoft Exchange Server零日攻击漏洞[4]
首个报道者微软 (公開披露)[3]
疑犯Hafnium英语Hafnium (group)[5][6]和其他9個組織[7]

肇事者推測 编辑

微软表示,此次攻击是由黑客組織Hafnium实施,Hafnium是一个被列為高级长期威胁、在中国境外运营的黑客组织,受中国共產黨支持。[5][18][6][19]微软将Hafnium认定为“一个技术娴熟、经验丰富的攻擊者”,它曾經针对美国的实体發動網絡攻擊,目的是這些實體中窃取信息,攻擊對象包括美國的传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智囊团和非政府组织。[20]

中国政府否认参与黑客襲擊,称對中华人民共和国的指控“毫无根据”。[18][21]

2021年7月19日,美国英国欧洲联盟北大西洋公约组织和其他西方世界國家發表联合声明,指责中华人民共和国国家安全部是此次網絡攻擊的幕後黑手[22][23][24][25]

参考文献 编辑

  1. ^ 1.0 1.1 Krebs, Chris. At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft's Email Software. Krebs on Security. 5 March 2021 [10 March 2021]. (原始内容于2021-07-23) (美国英语). 
  2. ^ Greenberg, Andy. Chinese Hacking Spree Hit an 'Astronomical' Number of Victims. Wired. 5 March 2021 [10 March 2021]. ISSN 1059-1028. (原始内容于2021-05-26) (美国英语). 
  3. ^ 3.0 3.1 Multiple Security Updates Released for Exchange Server. Microsoft Security Response Center. 2 March 2021 [10 March 2021]. (原始内容于2021-07-22). 
  4. ^ Collier, Kevin. U.S. issues warning after Microsoft says China hacked its mail server program. NBC News. 3 March 2021 [10 March 2021]. (原始内容于2021-03-04) (英语). 
  5. ^ 5.0 5.1 Microsoft accuses China over email cyber-attacks. BBC News. 3 March 2021 [10 March 2021]. (原始内容于2021-07-22) (英国英语). 
  6. ^ 6.0 6.1 HAFNIUM targeting Exchange Servers with 0-day exploits. Microsoft Security. 2 March 2021 [10 March 2021]. (原始内容于2021-07-24) (美国英语). 
  7. ^ More hacking groups join Microsoft Exchange attack frenzy. BleepingComputer. 10 March 2021 [11 March 2021]. (原始内容于2021-07-23) (美国英语). 
  8. ^ Shaun Nichols. . TechTarget. 2021-08-09 [2022-04-22]. (原始内容存档于2022-01-07) (英语). 
  9. ^ Devin Partida. . CPO Magazine. 2021-06-04 [2022-04-22]. (原始内容存档于2021-06-04) (美国英语). 
  10. ^ America's small businesses face the brunt of China's Exchange server hacks. TechCrunch. 10 March 2021 [12 March 2021]. (原始内容于2021-03-17) (美国英语). 
  11. ^ Microsoft hack: 3,000 UK email servers remain unsecured. BBC News. 12 March 2021 [12 March 2021]. (原始内容于2021-03-15) (英国英语). 
  12. ^ Murphy, Hannah. Microsoft hack escalates as criminal groups rush to exploit flaws. 金融时报 (英国). 9 March 2021 [10 March 2021]. (原始内容于2021-03-16). 
  13. ^ O'Donnell, John. European banking regulator EBA targeted in Microsoft hacking. 路透社. 8 March 2021 [10 March 2021]. (原始内容于2021-03-11) (英语). 
  14. ^ Duffy, Clare. Here's what we know so far about the massive Microsoft Exchange hack. 有线电视新闻网. 10 March 2021 [10 March 2021]. (原始内容于2021-03-16). 
  15. ^ Chile's bank regulator shares IOCs after Microsoft Exchange hack. BleepingComputer. [2021-03-17]. (原始内容于2021-07-23) (美国英语). 
  16. ^ Comisión para el Mercado Financiero sufrió vulneración de ciberseguridad: no se conoce su alcance. BioBioChile - La Red de Prensa Más Grande de Chile. 2021-03-14 [2021-03-17]. (原始内容于2021-07-22) (西班牙语). 
  17. ^ V, Vicente Vera. CMF desestima "hasta ahora" el secuestro de datos tras sufrir ciberataque. Diario Financiero. [2021-03-17]. (原始内容于2021-03-15) (西班牙语). 
  18. ^ 18.0 18.1 Kevin, Collier. 'Really messy': Why the hack of Microsoft's email system is getting worse. NBC新聞. 9 March 2021 [2021-07-22]. (原始内容于2021-07-22). 
  19. ^ Exchange Cyberattacks Escalate as Microsoft Rolls One-Click Fix. threatpost.com. 16 March 2021 [2021-03-16]. (原始内容于2021-07-23) (英语). 
  20. ^ Burt, Tom. New nation-state cyberattacks. Microsoft On the Issues. 2 March 2021 [10 March 2021]. (原始内容于2021-07-22) (美国英语). 
  21. ^ Foreign Ministry Spokesperson Wang Wenbin's Regular Press Conference on March 3, 2021. Ministry of Foreign Affairs of the People's Republic of China. 3 March 2021 [10 March 2021]. (原始内容于2021-07-19). 
  22. ^ Fried, Ina. U.S. and key allies accuse China of Microsoft Exchange cyberattacks. Axios. July 19, 2021 [July 19, 2021]. (原始内容于2021-07-23). 
  23. ^ Tucker, Eric. Microsoft Exchange hack caused by China, US and allies say. 美联社. July 19, 2021 [July 19, 2021]. (原始内容于2021-07-24). 
  24. ^ Kanno-Youngs, Zolan; Sanger, David E. U.S. Formally Accuses China of Hacking Microsoft. 纽约时报. July 19, 2021 [July 19, 2021]. (原始内容于2021-07-24). 
  25. ^ Liptak, Kevin. US blames China for hacks, opening new front in cyber offensive. 有线电视新闻网. July 19, 2021 [July 19, 2021]. (原始内容于2021-07-25). 

一月 13, 2024
2021年microsoft, exchange, server数据泄露, 是始于2021年1月的一起网路攻击和数据泄露事件, 資安公司戴夫寇爾, volexity, 和微軟公司的威脅情報中心, microsoft, threat, intelligence, center, mtic, 在microsoft, exchange, server中发现四个零日漏洞, 攻击者可以完全访问受影响的服务器上的用户电子邮件和密码, 獲得服务器上的管理员权限以及访问连接到同一网络的设备, 攻击者通常会電腦上安装一个軟體後門, . 2021年Microsoft Exchange Server数据泄露是始于2021年1月的一起网路攻击和数据泄露事件 資安公司戴夫寇爾 Volexity 和微軟公司的威脅情報中心 Microsoft Threat Intelligence Center MTIC 在Microsoft Exchange Server中发现四个零日漏洞 8 9 攻击者可以完全访问受影响的服务器上的用户电子邮件和密码 獲得服务器上的管理员权限以及访问连接到同一网络的设备 攻击者通常会電腦上安装一个軟體後門 這樣攻击者可以完全访问受影响的服务器 2021年3月2日 微软发布了Microsoft Exchange Server 2010 2013 2016 和 2019 的更新以修补漏洞 但即使受影響的服务器安裝了漏洞補丁 後門程序不會被刪除 攻擊者依舊可以訪問服務器 10 截至2021年3月9日 2021 03 09 update 据估计有250 000台服务器遭到攻击 其中包括美国约30 000个企業和组织的服务器 英国約7 000台服务器 11 以及欧洲银行业管理局 挪威議會和智利委员会金融市场 Chile s Commission for the Financial Market CMF 的服務器 12 13 14 15 16 17 2021年Microsoft Exchange Server数据泄露日期2021年1月5日 exploit first reported 1 2021年1月6日 first breach observed 1 2 2021年3月2日 breach acknowledged 3 地点全球类型网络攻击 数据泄露起因微软Microsoft Exchange Server零日攻击漏洞 4 首个报道者微软 公開披露 3 疑犯Hafnium 英语 Hafnium group 5 6 和其他9個組織 7 肇事者推測 编辑微软表示 此次攻击是由黑客組織Hafnium实施 Hafnium是一个被列為高级长期威胁 在中国境外运营的黑客组织 受中国共產黨支持 5 18 6 19 微软将Hafnium认定为 一个技术娴熟 经验丰富的攻擊者 它曾經针对美国的实体發動網絡攻擊 目的是這些實體中窃取信息 攻擊對象包括美國的传染病研究人员 律师事务所 高等教育机构 国防承包商 政策智囊团和非政府组织 20 中国政府否认参与黑客襲擊 称對中华人民共和国的指控 毫无根据 18 21 2021年7月19日 美国 英国 欧洲联盟 北大西洋公约组织和其他西方世界國家發表联合声明 指责中华人民共和国国家安全部是此次網絡攻擊的幕後黑手 22 23 24 25 参考文献 编辑 1 0 1 1 Krebs Chris At Least 30 000 U S Organizations Newly Hacked Via Holes in Microsoft s Email Software Krebs on Security 5 March 2021 10 March 2021 原始内容存档于2021 07 23 美国英语 Greenberg Andy Chinese Hacking Spree Hit an Astronomical Number of Victims Wired 5 March 2021 10 March 2021 ISSN 1059 1028 原始内容存档于2021 05 26 美国英语 3 0 3 1 Multiple Security Updates Released for Exchange Server Microsoft Security Response Center 2 March 2021 10 March 2021 原始内容存档于2021 07 22 Collier Kevin U S issues warning after Microsoft says China hacked its mail server program NBC News 3 March 2021 10 March 2021 原始内容存档于2021 03 04 英语 5 0 5 1 Microsoft accuses China over email cyber attacks BBC News 3 March 2021 10 March 2021 原始内容存档于2021 07 22 英国英语 6 0 6 1 HAFNIUM targeting Exchange Servers with 0 day exploits Microsoft Security 2 March 2021 10 March 2021 原始内容存档于2021 07 24 美国英语 More hacking groups join Microsoft Exchange attack frenzy BleepingComputer 10 March 2021 11 March 2021 原始内容存档于2021 07 23 美国英语 Shaun Nichols ProxyShell Exchange bugs resurface after presentation TechTarget 2021 08 09 2022 04 22 原始内容存档于2022 01 07 英语 Devin Partida Understanding ProxyLogon Vulnerabilities and How to Secure Them CPO Magazine 2021 06 04 2022 04 22 原始内容存档于2021 06 04 美国英语 America s small businesses face the brunt of China s Exchange server hacks TechCrunch 10 March 2021 12 March 2021 原始内容存档于2021 03 17 美国英语 Microsoft hack 3 000 UK email servers remain unsecured BBC News 12 March 2021 12 March 2021 原始内容存档于2021 03 15 英国英语 Murphy Hannah Microsoft hack escalates as criminal groups rush to exploit flaws 金融时报 英国 9 March 2021 10 March 2021 原始内容存档于2021 03 16 O Donnell John European banking regulator EBA targeted in Microsoft hacking 路透社 8 March 2021 10 March 2021 原始内容存档于2021 03 11 英语 Duffy Clare Here s what we know so far about the massive Microsoft Exchange hack 有线电视新闻网 10 March 2021 10 March 2021 原始内容存档于2021 03 16 Chile s bank regulator shares IOCs after Microsoft Exchange hack BleepingComputer 2021 03 17 原始内容存档于2021 07 23 美国英语 Comision para el Mercado Financiero sufrio vulneracion de ciberseguridad no se conoce su alcance BioBioChile La Red de Prensa Mas Grande de Chile 2021 03 14 2021 03 17 原始内容存档于2021 07 22 西班牙语 V Vicente Vera CMF desestima hasta ahora el secuestro de datos tras sufrir ciberataque Diario Financiero 2021 03 17 原始内容存档于2021 03 15 西班牙语 18 0 18 1 Kevin Collier Really messy Why the hack of Microsoft s email system is getting worse NBC新聞 9 March 2021 2021 07 22 原始内容存档于2021 07 22 Exchange Cyberattacks Escalate as Microsoft Rolls One Click Fix threatpost com 16 March 2021 2021 03 16 原始内容存档于2021 07 23 英语 Burt Tom New nation state cyberattacks Microsoft On the Issues 2 March 2021 10 March 2021 原始内容存档于2021 07 22 美国英语 Foreign Ministry Spokesperson Wang Wenbin s Regular Press Conference on March 3 2021 Ministry of Foreign Affairs of the People s Republic of China 3 March 2021 10 March 2021 原始内容存档于2021 07 19 Fried Ina U S and key allies accuse China of Microsoft Exchange cyberattacks Axios July 19 2021 July 19 2021 原始内容存档于2021 07 23 Tucker Eric Microsoft Exchange hack caused by China US and allies say 美联社 July 19 2021 July 19 2021 原始内容存档于2021 07 24 Kanno Youngs Zolan Sanger David E U S Formally Accuses China of Hacking Microsoft 纽约时报 July 19 2021 July 19 2021 原始内容存档于2021 07 24 Liptak Kevin US blames China for hacks opening new front in cyber offensive 有线电视新闻网 July 19 2021 July 19 2021 原始内容存档于2021 07 25 取自 https zh wikipedia org w index php title 2021年Microsoft Exchange Server数据泄露 amp oldid 79238361, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。