國際

微軟對情報分享伙伴展開調查 確認有否外泄情報予黑客 (19:05)

早前爆發黑客利用電郵軟件漏洞作出全球網絡攻擊的微軟,發現第一波攻擊發生在台北網絡保安公司戴夫寇爾(DEVCORE)通報前兩日,第二波攻擊則發生於微軟向「微軟主動保護計劃」(MAPP)合作單位預先提供概念驗證碼與補丁通知後,故對戴夫寇爾以及MAPP旗下約80間情報分享伙伴展開調查,以確認它們有否有意無意間外泄情報予黑客,其中MAPP成員包括百度和阿里巴巴等10間中國企業。

戴夫寇爾去年12月發現微軟Exchange商務電郵軟件存在保安漏洞,今年1月5日通報微軟,但黑客集團在通報前兩日起針對該台企發現的其一漏洞施襲。到2月23日,微軟向MAPP合作單位給予概念驗證碼與補丁通知,但約3日後黑客活動即見增加,彭博社的報道指出,黑客似乎預知襲擊時機快過,於是盡快攻擊。結果全球逾6萬個伺服器受襲,據報參與者不止涉嫌獲中國政府支持的Hafnium,還有其他中國黑客集團。事件最終迫使微軟提前一星期在3月2日對外發布補丁。

第二波攻擊可疑之處在於部分惡意軟件包含「orange」的密碼,即最先發現漏洞的戴夫寇爾研究高層蔡政達(Orange Tsai)用以證明漏洞時使用的密碼,意味着戴夫寇爾的研究很可能早被黑客暗中取得。台灣《自由時報》引述戴夫寇爾共同創辦人徐念恩的電郵指出,該公司已立即展開內部調查,未發現有問題。

微軟發言人則表示,如發現MAPP成員是泄漏源頭,它們會面對破壞合作條款的後果。杭州迪普科技2012年便因外泄概念驗證碼被逐出MAPP。

(彭博社/華爾街日報/金融時報)

相關字詞﹕微軟 網絡安全 編輯推介

上 / 下一篇新聞