示意圖, Photo by Luiza Giannelli on unsplash

繼本月初政府網路遭攻擊後,比利時內政部也曾遭駭客利用Exchange Server漏洞駭入網路。

比利時內政部周三指出,今年3月2日微軟公布的Exchange Server漏洞,影響了全球數萬組織。而比利時內政部也用了Exchange Server,也和其他數萬組織一樣受害,並在內部網路上發現後門程式。

此外,比國政府網路安全中心(CCB)還進一步發現內政部網路上有其他可疑對外連線。初步調查顯示入侵最早可追溯到2019年4月,依據手法的複雜性,研判攻擊者有強大網路攻擊能力及豐沛資源,且依其精準攻擊策略來看,可能是樁間諜性質的竊密行動。

比國內政部表示,發現資安問題後即在資安單位協助下採取緊急行動,制止攻擊者,移除惡意程式,並採取重要資料防護措施,同時通知該國國家危機中心、資料防護機關、比國情報機關(SGRS)、聯邦警察、聯邦檢察官辦公室、國安單位及外交事務處等單位。本案並由聯邦檢察官辦公室啟動調查。

比利時媒體報導,該國內政部主管警務、移民、選務單位及身份證派發等相關敏感資料庫。但調查的CCB指出,比國民眾和內政部服務並未受到影響,但攻擊者確已存取了地方資料。

在三、四月間的Exchange Server攻擊中受害政府單位成千上萬,光是美國就有三萬家組織受到影響,波及州/市政府、信用合作社、警察局、電信公司、銀行、消防單位及非營利機構。一項研究解釋,這是因為在微軟公布ProxyLogon漏洞後5分鐘,駭客就已在網路上掃瞄可能的攻擊目標了,才導致那麼多組織被駭。

比利時政府網路Belnet二周前才遭到不明組織發動分散式阻斷攻擊(Distributed Denial of Service,DDoS),導致內外部連線服務中斷,影響國會、研究機構等200多個單位。


熱門新聞

Advertisement