微软:工程师帐户被入侵 导致中共黑客攻入美国官员电邮

2023年09月07日美国社会
【新唐人北京时间2023年09月08日讯】周三(9月6日),微软公司(Microsoft)在一篇博客文章中表示,近期曝光的美国国务院和商务部高级官员遭到中共黑客攻击的事件,源于一名微软工程师的企业帐户遭到入侵。
微软表示,该名工程师的帐户遭到一个名为“Storm-0558”的黑客组织入侵,该组织称已经窃取了美国高级官员的数十万封电子邮件,其中包括美国商务部长吉娜·雷蒙多(Gina Raimondo)、美国驻中国大使古拉斯·伯恩斯(Nicholas Burns)和美国国务院亚太事务助理国务卿康达(Daniel Kritenbrink)等,这些高官们的电邮帐户均遭黑客入侵。
这篇文章解释说,黑客从这名工程师的帐户中提取了加密密钥,并用密匙侵入了美国高官的电子邮件帐户。
微软方面表示,黑客使用了“令牌窃取恶意软件”(token-stealing malware)来攻击这名工程师的帐户,并利用一个前所未知的漏洞,绕过了密钥的保护机制。
这篇博客文章引发了对微软安全性的担忧。很多人呼吁,应对微软公司的泄露行为进行审查和调查。
微软表示,已经修复了导致加密密钥被黑客广泛窃取邮件的漏洞。
美国商务部长雷蒙多3日接受美国有线电视新闻网(CNN)《国情咨文》节目采访时表示,她向中共官员们提到,自己的电邮被入侵,但中共官员辩称对此不知情。
雷蒙多说,“但我想,我把这件事摆在台面上是很重要的,让他们知道,当你采取这种行动时,我们很难建立互信。”并批评中共黑客攻击的行为“不令人赞赏”。
今年7月份,中共黑客攻破了美国几十个机构的电邮系统,包括一些美国政府部门。微软表示,约有25个组织(包括政府机构)受到代号为“Storm-0558”的黑客组织的攻击,该组织使用伪造的身分验证工具访问个人电子邮件帐户。
微软认为“Storm-0558”是来自中国的黑客组织。该组织的目标范围广泛,其中包括美国和欧洲的外交、经济和立法管理机构、与台湾和维吾尔地缘政治利益有关的个人、媒体公司、智库以及电信设备和服务提供商。
多年来,北京针对西方国家政府,尤其是美国实施了一系列黑客攻击,成功窃取了大量政府数据。但北京一直否认。
(责任编辑:李郦)