微软Exchange黑客还入侵了欧洲银行管理局（European Banking Authority）

欧洲银行管理局（EBA）周日表示，它是针对其Microsoft Exchange服务器的网络攻击的受害者，作为预防措施，它被迫暂时使其电子邮件系统离线。

总部位于巴黎的监管机构表示：“由于该漏洞与EBA的电子邮件服务器有关，攻击者可能已经获得了通过该服务器上的电子邮件访问个人数据的权限。”。

欧洲银行业管理局表示，已与其信息和通信技术（ICT）供应商、一个法医专家团队和其他相关实体合作，对该事件展开全面调查。

在周一发布的第二次更新中，该机构表示，它已经保护了自己的电子邮件基础设施，并且没有发现任何数据提取的证据，并补充说，“没有迹象表明漏洞已经超出了我们的电子邮件服务器。”

除了部署额外的安全措施外，EBA还指出，在恢复电子邮件服务器的全部功能后，它正在密切监控情况。

这一发展是多个威胁参与者针对易受攻击的Microsoft Exchange电子邮件服务器进行的广泛攻击活动的结果，一周前，微软推出了紧急补丁，以解决四个安全漏洞，这些漏洞可能被链接起来，以绕过身份验证并远程执行恶意程序。

据称微软早在2021年1月5日就已经了解到这些漏洞，表明该公司在推出了3月2日发布的一项修复方案后，已经有近两个月的时间了。

Exchange Server大规模黑客攻击迄今已在全球造成至少60000名已知受害者，其中包括大量小企业和地方政府，攻击者在过滤高知名度目标以进行进一步的攻击后活动之前撒网。

同样发生在SolarWinds黑客活动三个月后的入侵事件，其速度也在迅速加快，主要原因是一个名为Hafnium的组织，微软称该组织是一个在中国境外运营的国家赞助组织。

从那时起，从多个来源收集的情报表明，到2月底，针对Exchange服务器的异常网络外壳活动增加了至少五个不同的威胁群集，这一事实可能在微软在补丁计划周二前一周发布修复程序方面起到了重要作用。

事实上，根据台湾网络安全公司Devcore共享的漏洞披露时间表，据说微软的安全响应中心（MSRC）最初计划在3月9日发布补丁，这与本月周二发布的补丁一致。

如果ProxyLogon漏洞的商品化并不令人意外的话，那么众多网络犯罪团伙和民族国家黑客的快速和不加区分的利用肯定是令人意外的，这意味着这些漏洞相对更容易发现和利用。

Silverado Policy Accelerator董事长兼CrowdStrike联合创始人德米特里·阿尔佩罗维奇（Dmitri Alperovitch）表示，中国的Exchange服务器黑客攻击是一项严重违反规范的行为，他说，“虽然一开始是有针对性的间谍活动，但他们从事了鲁莽而危险的行为，用网络外壳扫描/破坏整个IPv4地址空间中的Exchange服务器，这些外壳现在可供其他参与者使用，包括勒索软件工作人员。”