微软正调查 Exchange 攻击事件是否源于内部代码泄露

Apple Insider 报道称，在拜登政府概述了加强政府网络安全的计划之后，微软也决定在内部开展调查，以明确日益严重的 Exchange 服务器攻击是否源于潜在的漏洞。《华尔街日报》 周一报道指出，这家科技巨头发起了一项专门的调查，以检查“敏感信息”是否经由该公司的某些安全合作伙伴渠道而泄露。

http://hackernews.cc/wp-content/uploads/2021/03/09560a9543924d7.png

具体说来是，微软正调查是否有人有意或无意地泄露了该公司私下发送给 MAPP 项目成员的概念验证代码。

据悉，MAPP 全称为 Microsoft Active Protections Program，目前已有大约 80 个组织成员。

3 月初的时候，微软发布了针对 Exchange 邮件服务器、正在被积极利用的四个零日漏洞的紧急补丁。

早在今年 1 月，微软就已经发现了这方面的问题。且在补丁发布前的 2 月 23 日，至少与少数几位 MAPP 合作伙伴探讨过概念验证用途的攻击代码。

结果表明，Exchange 攻击中使用的某些工具，与其私有代码具有一定程度的相似性。相关攻击波及全美至少 3 万个机构，其中包括了许多知名企业。

3 月 11 日，一名安全研究人员简要发布了微软的 GitHub 概念验证代码。但在首波攻击发起之后，相关漏洞也很快被其它网络犯罪组织所利用。

尽管该代码很快被移除，但仅一天之后，安全研究人员和联邦机构就开始发出警告，称相关漏洞已被用于在受感染机器上部署勒索软件。

【背景资料】

在 Exchange 邮件服务器漏洞攻击事件爆发之前，微软也曾于 2020 年遭到 SolarWinds 黑客入侵事件的影响。

3 月 12 日，白宫方面分享了新闻界人士和某位政府高级官员之间的谈话内容简报，概述了美国应积极制定相应计划，以应对日益严峻的网络安全事件。

这位高级官员称，拜登政府希望企业在软件构建和采购等方面优先考虑安全性。同时在网络安全的响应上，也应将重点放在与私营企业的更机密合作上。

（消息来源：cnBeta；封面源自网络）