微軟稱中國駭客發動攻擊 傳美商務部長受害
2023年7月13日
(德國之聲中文網)微軟在周二(7月11日)發布的一篇部落格文章中表示,位於中國的、被稱為 「Storm-0558」的駭客組織專注於間諜活動和數據盜竊等行為。
該駭客組織獲得了共有約有25個組織(包括政府機構)的電子郵件帳戶以及與這些組織有關聯的個人帳戶訪問權限,佔有時間長達大約一個月,直到有客戶向微軟投訴異常郵件活動。
微軟表示,此駭客行動主要針對西歐的組織。美國國務院12日則證實有監測到異常狀況,並已採取行動強化其系統安全;美國商務部也表示收到微軟通知,稱其Office 365系統遭到損害。
美聯社、彭博社及《華盛頓郵報》等媒體引述匿名知情官員說法指,這波行動是在美國國務卿布林肯(Antony Blinken)6月中旬即將出訪中國之際被發現,而且是針對小範圍、特定美國官員的精準打擊行動,對象包含美國商務部長雷蒙多(Gina Raimondo)的電郵。美國官員認為,雷蒙多應是唯一遭駭的內閣級別官員。
美國官員稱,其軍事、情資單位並沒有受到影響;白宮國安會發言人霍奇(Adam Hodge)則表示,遭駭的並非機密系統,且美方立即聯繫了微軟,以找出雲端系統的脆弱之處。
美國參議院情報委員會主席、民主黨參議員華納(Mark Warner)12日發聲明說,此事看來是「中國情資單位進行的重大網路安全侵害」,且中國「顯然在穩步提高對美國及其盟友的網路蒐集能力」,因此美國政府應與私營部門密切協調、應對此一威脅。
微軟怎麼說?
負責網路安全的微軟執行副總裁貝爾(Charlie Bell)另一篇博文中寫道,據其評估,該駭客組織主要從事間諜活動,例如進入電子郵件系統收集情報。
該組織使用偽造的身份驗證工具來訪問個人電子郵件帳戶。目前,微軟已處理了此次攻擊並通知了受影響的客戶。
微軟表示,正在與美國國土安全部、網路和基礎設施安全局等機構合作,防範此類攻擊,還表示將繼續監視「Storm-0558」的活動。
「Storm-0558」是被發現的來自中國駭客的最新網路安全襲擊。
上個月,谷歌旗下的網路安全公司麥迪安(Mandiant) 表示,疑似國家支持的中國駭客利用流行的電子郵件安全工具中的安全漏洞侵入了全球數百個公共和私營組織的網路。
今年早些時候,微軟表示,國家支持的中國駭客一直以美國關鍵基礎設施為目標,並可能為在未來發生危機時切斷美國和亞洲國家之間關鍵通信打下基礎。
北京:美國才是網路竊密者
中國表示,美國也對中國進行網路間諜活動,入侵其大學和公司的計算機。
據中國官媒環球網報導,中國外交部發言人汪文斌在7月12日的例行記者會上表示,「美國是全球最大駭客任務和網路竊密者」。他說,去年以來,中國及其他國家的網路安全機構陸續發布報告,「揭露了美國政府長期以來對中國實施網路攻擊的情況,但美方迄今沒有作出回應,美方應當盡快就有關的網路攻擊行為作出交代,而不是散佈虛假訊息轉移視線」。
(綜合報導)
©2023年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。