微軟幾個月前就被警告過，現在，鉿駭客已經發展到了巨大的規模

上週五，網路安全記者布賴恩·克雷布斯（Brian Krebs）和安迪·格林伯格（Andy Greenberg）報道說，多達3萬個組織在一次史無前例的電子郵件伺服器駭客攻擊中遭到破壞，據信駭客來自一個由國家贊助的中國駭客組織Hafnium。...

上週五，網路安全記者布賴恩·克雷布斯（Brian Krebs）和安迪·格林伯格（Andy Greenberg）報道說，多達3萬個組織在一次史無前例的電子郵件伺服器駭客攻擊中遭到破壞，據信駭客來自一個由國家贊助的中國駭客組織Hafnium。

上週末，這一估計已經翻了一番，全球有6萬名微軟Exchange Server客戶遭到駭客攻擊，歐洲銀行業管理局（European Banking Authority）現在承認自己是受害者之一——看來微軟可能花了太長時間才意識到其嚴重性並對其進行修補。Krebs現在已經列出了大規模Exchange伺服器駭客攻擊的基本時間表，他說微軟已經確認在1月初就知道了這些漏洞。

這距離微軟釋出第一套補丁還有近兩個月的時間，還有一篇博文沒有解釋攻擊的範圍和規模。最初，它甚至打算在週二等一個標準補丁，但後來卻讓步了，提前一週推出了。

現在，麻省理工學院技術評論（MIT Technology Review）援引一位網路安全分析師的話報道，鉿可能不是唯一的威脅。該分析師稱，截至週六，似乎至少有5個駭客組織在積極利用Exchange伺服器的漏洞。據報道，**官員正爭先恐後地採取行動，一名**官員對《網路獨家新聞》說，這是一樁“大買賣”

在外交上，白宮新聞祕書詹·普薩基稱之為“一種積極的威脅”，引起人們對國土安全部網路安全域性3月3日發出的緊急指令的更多關注。白宮****顧問傑克·沙利文也對此發出警告，前網路安全和基礎設施安全域性局長克里斯托弗·克雷布斯和白宮****委員會也是如此。

此時，訊息應該很清楚，任何安裝了本地Microsoft Exchange伺服器（2010、2013、2016或2019）的人都需要修補和掃描，但我們才開始瞭解損壞的範圍。據報道，駭客安裝了惡意軟體，可以讓他們再次回到那些伺服器，我們還不知道他們可能已經採取了什麼。

據彭博社報道，一位白宮官員在一封電子郵件中寫道：“我們正在採取一整套**應對措施，以評估和解決影響。”。

微軟拒絕就其修補程式和披露的時間發表評論，而是指我們之前的一份宣告：“我們正與CISA、其他**機構和安全公司密切合作，以確保我們為客戶提供最佳的指導和緩解措施。最好的保護措施是在所有受影響的系統中儘快應用更新。我們繼續透過提供額外的調查和緩解指導來幫助客戶。受影響的客戶應聯絡我們的支援團隊以獲取更多幫助和資源。”

更新，美國東部時間下午4:27：增加了微軟拒絕置評，以及更早的宣告。