微軟:中國駭客入侵工程師帳戶 多名華府高官信箱被竊
美國科技巨擘微軟與華府官員先前於7月曾表示,有中國駭客組織自今年5月開始,入侵包括美國政府機構在內逾20多個組織的多個Outlook電子信箱。對此,微軟近期透過網誌公告,經技術調查結果,指出是由一名為「Storm-0558」的中國駭客組織攻擊並入侵微軟工程師的公司帳戶。
據路透報導,此前,有消息指出,中國駭客在此輪攻擊中,竊取了數十萬封華府高層官員的電子信箱,其中更涉及商務部長雷蒙多(Gina Raimondo)、美駐華大使伯恩斯(Nicholas Burns)、國務院亞太助卿康達(Daniel Kritenbrink)等人的帳戶。
而微軟於當地時間6日最新公布的網誌中說明,經調查後確認駭客取得微軟帳戶(MSA)消費者密鑰的手法。文章中指出,被盜取的密鑰是源自於2021年4月一次簽名系統當機而洩露,密鑰之後被錯誤包含在故障轉儲(crash dump),而工程師的公司帳戶有權限訪問包含故障轉儲的調試環境。而中國駭客「Storm-0558」因此在入侵工程師的帳戶後,從而取得密鑰,並得以瀏覽其信箱裡的所有內容。
對此,微軟稱,該事件令微軟對安全展開重新檢視,並已修復相關技術問題,且相關漏洞都已解決,並已強化系統。不過,這也引發外界呼籲應調查微軟對此事件的相關措施。
報導還提到,對於此一駭客事件,雷蒙多表示,她在日前訪問北京時曾向中方官員提及。不過,於此之前,中國外交部曾多次批評美國政府抹黑,指對方「散布虛假信息、轉移視線」,美國才是「全球最大駭客帝國和網路竊密者」。
據悉,國務院發言人米勒(Matthew Miller)7月12日曾針對此一駭客事件回應,證實其6月時檢測到了電郵異常,後立即通知微軟,不過,當時他並沒有將攻擊歸咎於「中國」駭客或任何一方的組織。
FB留言