台灣資安公司最先提醒微軟被駭 但可能「引狼入室」

出版時間 2021/03/13
台灣資安公司發現並通報微軟公司電郵系統安全漏洞。資料照片
台灣資安公司發現並通報微軟公司電郵系統安全漏洞。資料照片

微軟(Microsoft)公司本月2日揭露,微軟電郵系統Exchange遭中國支持的駭客組織入侵,各國至少有6萬用戶受害,引發全球網路安全危機,當初是台灣的資安人員先發現、並提醒微軟系統有漏洞,但現在微軟懷疑,台灣的資安公司可能也被同樣的駭客入侵,消息走漏後讓駭客大舉發動攻勢,微軟正在調查詳情。

美國彭博新聞引述不具名知情人士指稱,總部設在台北的資安公司戴夫寇爾(DEVCORE)去年12月就發現微軟Exchange電郵軟體有安全漏洞,微軟在今年2月下旬回覆戴夫寇爾指稱,他們即將釋出安全更新來修補。

美國Palo Alto Networks Inc.研究人員指出,在微軟提早對戴夫寇爾分享安全更新訊息後,駭客把攻擊活動「升級」,駭客有可能透過戴夫寇爾這個管道獲悉微軟即將安全更新的消息,因此提早加大攻勢。

微軟一名發言人對彭博新聞證實正在調查戴夫寇爾是否遭駭客攻擊,但未透露是否懷疑戴夫寇爾公司。發言人指:「我們正在尋找導致惡意活動激增的原因,尚未有結論。」「未發現這起事件與微軟走漏消息有關。」

戴夫寇爾專案經理徐念恩在回覆彭博的電郵中表示,公司已展開內部調查,目前沒發現任何問題,但不願說明調查範圍。

美國微軟公司(Microsoft)日前表示,該公司的電郵伺服器軟體遭中國支持的駭客組織「Hafnium」入侵,許多用戶還來不及修復軟體前遭攻擊。全球超過6萬企業及機構受波及,歐洲銀行業管理局(EBA)的電郵伺服器也被入侵。

根據戴夫寇爾指稱,該公司在去年12月10日至30日之間發現發現微軟電郵兩項安全漏洞,駭客可侵入伺服器取得電郵,今年1月5日通知微軟修補漏洞。

彭博引述美國資安業者Volexity指稱,駭客在1月3日(也就是戴夫寇爾通報微軟的前兩天)就已利用戴夫寇爾所發現的入侵Exchange伺服器系統並竊取電郵,以至於當微軟通知戴夫寇爾,修補軟體即將釋出之際,同一天內駭客突然大舉發動攻擊。美國資安業者Palo Alto Networks Inc分析後發現,駭客的部分惡意軟體使用的密碼是「orange」,而首先發現安全漏洞的戴夫寇爾的資安專家蔡政達,英文名字就是Orange Tsai,他在證明電郵漏洞可能被利用時,就使用orange這個單字當密碼。

知情人士指稱,Palo Alto Networks和Volexity公司隨即通報戴夫寇爾,表示駭客可能也竊取戴夫寇爾的資料。

歐洲資安公司ESET的研究人員法奧(Matthieu Faou)指稱,微軟被駭有兩種可能,一是駭客自己湊巧也發現微軟電郵的安全漏洞,一是駭客從微軟夥伴戴夫寇爾這個管道取得資料。

針對此事,戴夫寇爾公司致函《蘋果新聞網》表示:DEVCORE 的團隊不僅擁有高度專業,且團隊成員高度自律,遵循高道德標準。一直以來,DEVCORE若發現企業漏洞,絕對遵循責任揭露(Responsible Disclosure)原則,從未在原廠分享技術細節與公告漏洞修補前洩露任何資訊。自DEVCORE成立以來已多次回報國際科技大廠如Amazon、Facebook、Twitter、Github和Uber的遠端代碼執行漏洞(RCE vulnerabilities)。

得知駭客團體可能使用DEVCORE回報給微軟的研究之後,DEVCORE已立即針對員工電腦設備、公司內部系統以及基礎架構展開全面清查,調查後未發現系統或設備有遭到入侵或是資料外洩的跡象,此外亦未在系統上發現異常的登入紀錄或是檔案存取紀錄。(國際中心/綜合報導)

出版:16:40

更新:19:19(新增戴夫寇爾公司聲明)