拜登將成立工作組應對微軟郵件系統遭黑客入侵事件

微軟3月2日在一篇博客文章中表示，這次黑客攻擊活動利用了該軟件不同版本中的四個以前未被發現的漏洞。相應的網絡攻擊由被稱為HAFNIUM的組織所為，微軟將HAFNIUM描述為一個在中國境外活動的受到國家支持的實體。網絡安全公司Volexity另在一篇單獨的博客文章中表示，該公司正觀察到積極地瘋狂利用多個微軟Exchange Server電子郵件服務組件的漏洞，用於竊取電子郵件和破壞網絡。該公司稱，這些攻擊似乎早在2021年1月6日就已經開始。

消息指，此次攻擊的許多受害者似乎是美國的中小企業以及州和地方政府。歐洲和亞洲的機構據稱也受到攻擊。截至上周五，對全球受害者數目的估測仍是粗略和大致的。知情人士稱，數萬用戶似乎受到了影響，但實際數字可能更大。其中一名知情人士稱，受影響用戶的數量可能超過25萬。知情人士指，由於攻擊目標廣泛，許多受影響的賬戶可能不具有情報價值，但攻擊者很可能也網羅了高價值的間諜目標。白宮方面拒絕就受影響的受害者人數發表評論。

一位白宮官員私下透露說，“我們正在採取整個政府的應對措施，以評估和解決影響。美國國土安全部下屬的網絡安全和基礎設施安全局(CISA)向各機構發出了緊急指令，我們現在正與合作夥伴合作，密切關注我們需要採取的下一步措施。這是一個仍在發展的活躍威脅，我們敦促網絡運營商非常認真地對待它。”針對此次襲擊，拜登將成立的工作小組叫“統一協調小組”（UCG）是由美國國家安全委員會發起的一個多機構的共同努力，其中包括美國聯邦調查局（FBI）、網絡安全和基礎設施安全局（CISA）和其他機構。

另一位熟悉情況的消息人士稱，美國國家安全局（NSA）也在應對措施中發揮作用，不過目前還不清楚其參與是否被編入UCG機制的一部分。一位熟悉調查此次攻擊事件的消息人士向記者表示，“這有可能同時影響到對美國日常生活至關重要的組織，州和地方政府機構也在受影響之列”。

《紐約時報》7日報導，事發當時，拜登政府正在計畫開始就俄羅斯去年底對美國政府機構和企業大規模黑客攻擊事件進行報復。在這一最新的攻擊被發現後，拜登政府又面臨著是否要對中方的這一行為進行報復的問題。報導指，綜合來看，這些反應將開始決定拜登應對不斷升級的網絡衝突如何塑造他的新政府，以及他是否能找到一種方法，對那些經常利用政府和企業防禦系統的漏洞進行間諜活動、竊取信息並可能破壞美國國家基礎設施關鍵組成部分的對手實施更嚴厲的懲罰。

美方官員們說，第一個重大行動預計將在未來三周內進行，在俄羅斯網絡上採取一系列秘密行動，這些行動旨在向普京總統及俄情報部門和軍方加以警告。官員們說，這些行動將與某種經濟制裁相結合，儘管真正有效的制裁已經所剩無幾了。在俄羅斯黑客攻擊事件發生後，加快美國政府網絡的硬化，官方這幾個月都沒有發現被攻擊，直到被一家私人網絡安全公司發現。