中國駭客組織入侵了美國政府機構和其他客戶的電子郵件。(圖片來源:Chesnot/Getty Images)
【看中國2023年7月21日訊】(看中國記者楊天資綜合報導)美國《華爾街日報》(Wall Street Journal)20日報導揭示,與北京有關的駭客組織入侵了美國政府機構和其他客戶的電子郵件,包括美國駐中國大使勃恩斯(Nicholas Burns)、亞太助理國務院卿康達(Daniel Kritenbrink)都是被鎖定攻擊的對象。這項間諜行動被認為至少破壞了數十萬封美國政府電子郵件。
華爾街日報:中國駭客入侵美國大使電郵
美國科技巨擘微軟(Microsoft)上週指出,中國駭客盜取數位密鑰,並利用其代碼中的漏洞竊取了全球20多個組織的電郵帳戶,其中包括美國國務院、商務部。
《華爾街日報》(Wall Street Journal)週四(7月20日)引述知情人士披露,美國國務院上週被披露淪為間諜行動對象,據指包含勃恩斯(Nicholas Burns)及康達(Daniel Kritenbrink),是在這波攻擊中兩位最高層級的美國國務院官員,其中康達先前還跟隨美國國務卿布林肯(Antony Blinken)一同訪問中國。
據指被駭的雖然僅限非機密電子郵件,這駭客可能藉此窺知近期一連串拜登政府官員訪問中國的規畫,以及關於美國與對手競爭政策的內部溝通。
針對兩名外交官帳戶被盜的報導,美國國務院目前拒絕透露任何細節,國務院發言人表示,「基於安全理由,目前不會另外分享這起資安事件性質與規模的資訊」,並表示正在對間諜活動進行調查。
美方之前表示,商務部長雷蒙多(Gina Raimondo)的電子郵件帳號被駭,如今勃恩斯和康達也成為間諜活動的目標,這促使美國國務卿布林肯(Antony Blinken)向中國最高外交官發出警告。
這個漏洞使微軟的安全措施受到審查,官員和國會議員都呼籲微軟向所有客戶免費提供頂級雲端服務。有這項服務的客戶,才能獲得檢測攻擊所需的關鍵日誌資訊。
美國科技巨擘微軟(Microsoft)接受批評
微軟(Microsoft)7月12日表示,在一波針對西歐實體的大規模網路間諜活動中,與中國政府有關的駭客入侵了大約25個組織的電子郵件帳戶,包括美國政府機構。稍後美國國務院證實「偵測到異常活動」。
微軟在網站的聲明中表示,這個被稱為Storm-0558的駭客組織利用偽造驗證權杖,入侵使用Outlook服務的電子郵件帳戶。這項活動始於5月。
微軟未提到哪些機構或政府組織遭入侵。不過美國國務院12日表示偵測到電腦系統有「異常活動」,已立即採取行動保護其電腦系統,並表示對這類活動將繼續「密切偵查、迅速反應」。
微軟負責安全事務的執行副總裁貝爾(Charlie Bell)在另一篇文章中寫道:「我們評估這個駭客組織將焦點放在間諜活動,例如進入電子郵件系統來收集情報。」
白宮國家安全會議(National Security Council)發言人霍奇(Adam Hodge)在12日一份聲明中表示,微軟的雲端安全性服務遭到入侵,「影響了非機密系統」,但沒有進一步說明。
霍奇指出:「官員立即連繫微軟,以找出源頭及雲端服務的弱點。」
美國白宮喝微軟公司於7月11日晚間聲明稱,美國國務院的分析師於6月中在國務院的系統發現異常網路活動,並向微軟發出警報。這段期間與先前布林肯訪問中國的時間吻合,布林肯也是5年來首位訪華的美國國務卿。
微軟(Microsoft)在7月20日的一份聲明中表示,接受各界的批評。