多家媒体引述不具名官员说法,称美国商务部长雷蒙多的电邮遭中国黑客组织入侵。(资料照)
微软在周二(7月11日)发布的一篇博客文章中表示,位于中国的、被称为 “Storm-0558”的黑客组织专注于间谍活动和数据盗窃等行为。
该黑客组织获得了共有约有25个组织(包括政府机构)的电子邮件帐户以及与这些组织有关联的个人帐户访问权限,占有时间长达大约一个月,直到有客户向微软投诉异常邮件活动。
微软表示,此黑客行动主要针对西欧的组织。美国国务院12日则证实有监测到异常状况,并已采取行动强化其系统安全;美国商务部也表示收到微软通知,称其Office 365系统遭到损害。
美联社、彭博社及《华盛顿邮报》等媒体引述匿名知情官员说法指,这波黑客行动是在美国国务卿布林肯(Antony Blinken)6月中旬即将出访中国之际被发现,而且是针对小范围、特定美国官员的精准打击行动,对象包含美国商务部长雷蒙多(Gina Raimondo)的电邮。美国官员认为,雷蒙多应是唯一遭骇的内阁级别官员。
美国官员称,其军事、情资单位并没有受到影响;白宫国安会发言人霍奇(Adam Hodge)则表示,遭骇的并非机密系统,且美方立即联系了微软,以找出云端系统的脆弱之处。
美国参议院情报委员会主席、民主党参议员华纳(Mark Warner)12日发声明说,此事看来是“中国情资单位进行的重大网路安全侵害”,且中国“显然在稳步提高对美国及其盟友的网路搜集能力”,因此美国政府应与私营部门密切协调、应对此一威胁。
美国微软公司表示,在长达大约一个月的时间里,被称为 “Storm-0558”的黑客组织获得了共约25个组织的电子邮件帐户的访问权限
微软怎么说?
负责网络安全的微软执行副总裁贝尔(Charlie Bell)另一篇博文中写道,据其评估,该黑客组织主要从事间谍活动,例如进入电子邮件系统收集情报。
该组织使用伪造的身份验证工具来访问个人电子邮件帐户。目前,微软已处理了此次攻击并通知了受影响的客户。
微软表示,正在与美国国土安全部、网络和基础设施安全局等机构合作,防范此类攻击,还表示将继续监视“Storm-0558”的活动。
“Storm-0558”是被发现的来自中国黑客的最新网络安全袭击。
上个月,谷歌旗下的网络安全公司麦迪安(Mandiant) 表示,疑似国家支持的中国黑客利用流行的电子邮件安全工具中的安全漏洞侵入了全球数百个公共和私营组织的网络。
今年早些时候,微软表示,国家支持的中国黑客一直以美国关键基础设施为目标,并可能为在未来发生危机时切断美国和亚洲国家之间关键通信打下基础。
北京:美国才是网络窃密者
中国表示,美国也对中国进行网络间谍活动,入侵其大学和公司的计算机。
据中国官媒环球网报道,中国外交部发言人汪文斌在7月12日的例行记者会上表示,“美国是全球最大黑客帝国和网络窃密者”。他说,去年以来,中国及其他国家的网络安全机构陆续发布报告,“揭露了美国政府长期以来对中国实施网络攻击的情况,但美方迄今没有作出回应,美方应当尽快就有关的网络攻击行为作出交代,而不是散布虚假信息转移视线”。