Barracuda建議受黑客入侵影響客戶更換全新設備

　　《經濟通通訊社16日專訊》獲GoogleCloud收購的網絡保安公司Mandiant表示,獲中國政府支持的黑客利用安全漏洞,入侵全球數以百計的公共及私營機構資訊系統。雲端安全解決方案供應商Barracuda就其Email　Security　Gateway(ESG)產品漏洞和相關事件發表聲明指,黑客可取得一小部分ESG設備存取權,並安裝惡意軟件。公司已於5月20日部署修正檔以修復安全漏洞。

　　Barracuda強調,並非所有ESG設備都受到感染,其他Barracuda產品、包括其SaaS電郵解決方案並沒受到此漏洞的影響。截至6月8日,全球約有5%的活躍

ESG設備顯示受相關漏洞影響,出現已知入侵指標(IOCs),並就已知事件部署修正檔,但仍看到部分持續出現惡意軟件活動跡象。　

　　公司建議客戶將任何受影響設備更換,Barracuda亦會為受影響客戶免費更換產品。如用戶界面未有顯示受感染通知,公司沒理由認為相關設備目前已受感染。

　　Barracuda稱,在是次調查中與網絡安全專家Mandiant緊密合作。經調查後鎖定了一個疑似與中國有關的攻擊者,目前被追蹤為UNC4841,該攻擊者利用Barracuda的部分ESG設備,針對特定機構和個別人士。

　　Mandiant聲稱,黑客利用BarracudaNetworks的電郵保安程式漏洞,通過隱伏在電郵內的木馬程式,入侵不同公司的資訊系統。入侵行動早於去年10月開始。

被入侵公司有55%位於美洲,22%位於亞太區,24%位於歐洲。(rh)