駭客網攻示意圖。路透社
科技公司微軟(Microsoft)12日表示,與中國政府有關聯的駭客已入侵約25個機構的電郵帳戶,主要攻擊西歐政府電郵。消息人士指出,美國政府機構也是這波駭客行動的對象;美國國務院和商務部稍晚證實,它們也是受到駭客攻擊的單位。
綜合路透社與《華爾街日報》報導,美國白宮國安顧問蘇利文(Jake Sullivan)接受美國廣播公司(ABC)採訪時證實,有聯邦政府官員的電郵遭到秘密訪問,政府已設法防止進一步的入侵行為。知情人士表示,據信駭客並未接觸到國安資訊。
美國國務院的網路安全專家率先發現了駭客利用微軟雲端計算裡的缺陷而入侵,國務院發言人米勒(Matt Miller)表示,「國務院上月發現了網路異常活動,立刻採取行動保護系統,並通知微軟」。
美國商務部也聲明,該單位是這波駭客行動的目標之一。商務部指出,在微軟通知可能有駭客入侵後,便立即採取防範措施。
美國一名網路安全高級官員說,受到入侵的美國機構不到10個,而這些組織似乎都有少數幾個人的電郵遭到損害;這次駭客攻擊是有針對性的,不像其他攻擊那樣設法取得大規模訪問權限,比2020年俄羅斯針對「太陽風」(SolarWinds)資安公司產品的攻擊要小得多。
這場駭客攻擊涉及微軟的軟體,駭客似乎不需要對方點進含有惡意程式的網址就可以祕密訪問電郵帳戶,不過,受到入侵的也只有非機密系統上的微軟電郵。
美國官員指出,這波攻擊始於今年5月,當時正是美中的外交接觸開始增加之際,美國中情局(CIA)局長伯恩斯(William Burns)5月曾秘密訪中,接著是美國國務卿布林肯6月訪中2天,財長葉倫上週末剛結束北京行程。
駭客悄悄行動一個月微軟現已修復了該問題。據微軟稍早聲明,這波駭客行動始於今年5月15日,名為「Storm-0558」的駭客組織偽造了數位身份驗證碼,得以查看在微軟Outlook電郵帳戶;駭客祕密活動了一個月左右,直到6月16日微軟開始調查。
微軟表示,駭客訪問了全球大約25個組織機構的電郵帳戶,包含多個政府機構,主要針對西歐的一些實體,並攻擊了可能是這些實體相關人士的電郵帳戶。
中國否認與駭客活動有關。中國外交部發言人汪文彬12日表示,美國才是世界上最大的駭客帝國和全球網路竊密者。