中国骇客组织入侵了美国政府机构和其他客户的电子邮件。(图片来源:Chesnot/Getty Images)
【看中国2023年7月21日讯】(看中国记者杨天资综合报导)美国《华尔街日报》(Wall Street Journal)20日报导揭示,与北京有关的骇客组织入侵了美国政府机构和其他客户的电子邮件,包括美国驻中国大使勃恩斯(Nicholas Burns)、亚太助理国务院卿康达(Daniel Kritenbrink)都是被锁定攻击的对象。这项间谍行动被认为至少破坏了数十万封美国政府电子邮件。
华尔街日报:中国骇客入侵美国大使电邮
美国科技巨擘微软(Microsoft)上周指出,中国骇客盗取数位密钥,并利用其代码中的漏洞窃取了全球20多个组织的电邮帐户,其中包括美国国务院、商务部。
《华尔街日报》(Wall Street Journal)周四(7月20日)引述知情人士披露,美国国务院上周被披露沦为间谍行动对象,据指包含勃恩斯(Nicholas Burns)及康达(Daniel Kritenbrink),是在这波攻击中两位最高层级的美国国务院官员,其中康达先前还跟随美国国务卿布林肯(Antony Blinken)一同访问中国。
据指被骇的虽然仅限非机密电子邮件,这骇客可能借此窥知近期一连串拜登政府官员访问中国的规画,以及关于美国与对手竞争政策的内部沟通。
针对两名外交官帐户被盗的报导,美国国务院目前拒绝透露任何细节,国务院发言人表示,“基于安全理由,目前不会另外分享这起资安事件性质与规模的资讯”,并表示正在对间谍活动进行调查。
美方之前表示,商务部长雷蒙多(Gina Raimondo)的电子邮件帐号被骇,如今勃恩斯和康达也成为间谍活动的目标,这促使美国国务卿布林肯(Antony Blinken)向中国最高外交官发出警告。
这个漏洞使微软的安全措施受到审查,官员和国会议员都呼吁微软向所有客户免费提供顶级云端服务。有这项服务的客户,才能获得检测攻击所需的关键日志资讯。
美国科技巨擘微软(Microsoft)接受批评
微软(Microsoft)7月12日表示,在一波针对西欧实体的大规模网络间谍活动中,与中国政府有关的骇客入侵了大约25个组织的电子邮件帐户,包括美国政府机构。稍后美国国务院证实“侦测到异常活动”。
微软在网站的声明中表示,这个被称为Storm-0558的骇客组织利用伪造验证权杖,入侵使用Outlook服务的电子邮件帐户。这项活动始于5月。
微软未提到哪些机构或政府组织遭入侵。不过美国国务院12日表示侦测到电脑系统有“异常活动”,已立即采取行动保护其电脑系统,并表示对这类活动将继续“密切侦查、迅速反应”。
微软负责安全事务的执行副总裁贝尔(Charlie Bell)在另一篇文章中写道:“我们评估这个骇客组织将焦点放在间谍活动,例如进入电子邮件系统来收集情报。”
白宫国家安全会议(National Security Council)发言人霍奇(Adam Hodge)在12日一份声明中表示,微软的云端安全性服务遭到入侵,“影响了非机密系统”,但没有进一步说明。
霍奇指出:“官员立即连系微软,以找出源头及云端服务的弱点。”
美国白宫喝微软公司于7月11日晚间声明称,美国国务院的分析师于6月中在国务院的系统发现异常网络活动,并向微软发出警报。这段期间与先前布林肯访问中国的时间吻合,布林肯也是5年来首位访华的美国国务卿。
微软(Microsoft)在7月20日的一份声明中表示,接受各界的批评。