Michael McKinnon,Cio的纯粹安全的Michael McKinnon表示,微软的Exchange服务器上的全球CyberAttack在一个规模上。
McKinnon告诉CDN的攻击者,被认为是中国的国有支持演员,给予澳大利亚公司和政府机构在这里推出攻击之前安装了微软分发的安全补丁。
他表示,大多数运营Exchange服务器的企业可能被感染了。
“我们很少看到这种规模的东西,而且很令人不安,”他说。
“不幸的现实是,许多组织甚至没有意识到这种情况”,麦肯尼恩补充道,警告它将有一个长期的影响,不仅在私营部门,而且是政府。
“这对政府来说这是一个巨大的问题,而我们在这个阶段不太了解,这是我们很快就会听到的事情,”他说。
澳大利亚拥有大约7000个Microsoft Exchange服务器,在美国,德国和英国之后的世界第四位。
McKinnon表示,纯粹基于运行这些服务器的公司数量,商业和政府的成本可以及时遇到数百万美元并进行补救。
“有一些报道,攻击可能包括窃取服务器的完整邮箱,而黑客也可能是建立某种远程访问 - 或更糟糕的,植入后门将进一步进入组织的操作,”他说。
全球影响的企业数量估计达到数十万。至少有另外10个网络犯罪分子,利用脆弱性。
但是McKinnon表示没有人作为似乎是国家支持的演员,他们似乎是一个被称为Hafnium的中国人群。
“他们正在运行自动化系统,找到服务器并将恶意软件推入那些服务器中,”他说,“他们不是一个坐在地下室的帮派。”
