微軟週二晚間透露,意圖收集美國情報的中國黑客獲得了政府電子郵件帳戶的訪問權限。
在 一篇博客文章, 微軟表示,包括政府機構在內的大約 25 個組織已受到該黑客組織的攻擊,該組織使用偽造的身份驗證令牌來訪問個人電子郵件帳戶。 微軟表示,在發現漏洞之前一個月,黑客至少可以訪問部分賬戶。 它沒有透露受影響的組織和機構。
這次新的入侵似乎與最近已知的最大規模入侵(俄羅斯在 2019 年和 2020 年對政府計算機的滲透,即 SolarWinds 黑客攻擊)的規模不同。 微軟官員表示,新的入侵涉及的電子郵件帳戶要少得多,並且沒有深入到目標系統。
黑客似乎也沒有獲得機密網絡的訪問權限。 儘管如此,在被發現之前訪問政府電子郵件一個月可能會讓黑客了解對中國政府及其情報部門有用的信息。
微軟執行副總裁查理·貝爾在博客文章中寫道:“我們評估這個對手的重點是間諜活動,例如訪問電子郵件系統以收集情報。” “這種類型的間諜動機的對手試圖濫用憑證並獲取敏感系統中駐留數據的訪問權限。”
儘管拜登政府試圖緩和最近幾個月因中國間諜氣球飛越美國等幾起事件而加劇的緊張局勢,但這次黑客攻擊可能會進一步加劇中美關係的緊張。
這也可能會增加人們對拜登政府在威懾中國間諜活動方面做得不夠的批評。 特朗普政府國家情報總監前發言人克里夫·西姆斯(Cliff Sims)表示,中國之所以有膽量,是因為拜登總統沒有就北京試圖影響最近選舉的行為與北京進行對抗。
“在採取行動之前,我們需要認真討論我們能夠容忍多少黑客攻擊,”西姆斯先生說。
貝爾先生在博客文章中表示,受黑客攻擊影響的人們已收到通知,並且該公司已完成緩解攻擊的工作。
週二早些時候,在微軟宣布這一消息的幾個小時前,各情報和國家安全機構的代表表示,他們不知道有關中國入侵的報導。 國家安全委員會發言人周二晚沒有立即回應置評請求。
但微軟表示,客戶向他們報告的信息已在 6 月 16 日提醒他們注意入侵和妥協。該公司的博客文章稱,中國黑客組織在一個月前(即 5 月 15 日)開始獲取電子郵件帳戶的訪問權限。
微軟沒有透露它認為有多少賬戶可能被中國黑客入侵,也沒有透露是否對哪些信息被竊取進行了評估。
中國擁有世界上最激進、最有能力的情報黑客行動之一。
多年來,北京實施了一系列黑客攻擊,成功竊取了大量政府數據。 2015年,一場顯然由隸屬於中國外國間諜機構的黑客實施的數據洩露事件竊取了人事管理局的大量記錄。
在特朗普執政期間發生的 SolarWinds 黑客事件中,俄羅斯情報機構利用軟件漏洞訪問了數千個計算機系統,其中包括許多政府機構。 這次黑客攻擊是以俄羅斯情報機構用來侵入世界各地計算機的網絡管理軟件命名的。
