微軟:工程師帳戶被入侵 導致中共黑客攻入美國官員電郵

2023年09月07日美國社會
【新唐人北京時間2023年09月08日訊】週三(9月6日),微軟公司(Microsoft)在一篇博客文章中表示,近期曝光的美國國務院和商務部高級官員遭到中共黑客攻擊的事件,源於一名微軟工程師的企業帳戶遭到入侵。
微軟表示,該名工程師的帳戶遭到一個名為「Storm-0558」的黑客組織入侵,該組織稱已經竊取了美國高級官員的數十萬封電子郵件,其中包括美國商務部長吉娜·雷蒙多(Gina Raimondo)、美國駐中國大使古拉斯·伯恩斯(Nicholas Burns)和美國國務院亞太事務助理國務卿康達(Daniel Kritenbrink)等,這些高官們的電郵帳戶均遭黑客入侵。
這篇文章解釋說,黑客從這名工程師的帳戶中提取了加密密鑰,並用密匙侵入了美國高官的電子郵件帳戶。
微軟方面表示,黑客使用了「令牌竊取惡意軟件」(token-stealing malware)來攻擊這名工程師的帳戶,並利用一個前所未知的漏洞,繞過了密鑰的保護機制。
這篇博客文章引發了對微軟安全性的擔憂。很多人呼籲,應對微軟公司的泄露行為進行審查和調查。
微軟表示,已經修復了導致加密密鑰被黑客廣泛竊取郵件的漏洞。
美國商務部長雷蒙多3日接受美國有線電視新聞網(CNN)《國情咨文》節目採訪時表示,她向中共官員們提到,自己的電郵被入侵,但中共官員辯稱對此不知情。
雷蒙多說,「但我想,我把這件事擺在檯面上是很重要的,讓他們知道,當你採取這種行動時,我們很難建立互信。」並批評中共黑客攻擊的行為「不令人讚賞」。
今年7月份,中共黑客攻破了美國幾十個機構的電郵系統,包括一些美國政府部門。微軟表示,約有25個組織(包括政府機構)受到代號為「Storm-0558」的黑客組織的攻擊,該組織使用偽造的身分驗證工具訪問個人電子郵件帳戶。
微軟認為「Storm-0558」是來自中國的黑客組織。該組織的目標範圍廣泛,其中包括美國和歐洲的外交、經濟和立法管理機構、與台灣和維吾爾地緣政治利益有關的個人、媒體公司、智庫以及電信設備和服務提供商。
多年來,北京針對西方國家政府,尤其是美國實施了一系列黑客攻擊,成功竊取了大量政府數據。但北京一直否認。
(責任編輯:李酈)