【新唐人北京時間2023年07月12日訊】美國微軟公司表示,最近,一個名叫Storm-0558的中共黑客組織侵入了大約 25個組織的電子郵件帳戶,其中包括多個政府機構。
週二(7月12日)晚間,微軟公司在博客文章中表示,這個黑客組織主要針對西歐的政府機構,重點是進行間諜活動、盜竊數據。
微軟安全執行副總裁查理·貝爾(Charlie Bell)在一篇微軟帖子中表示,「我們估計,這個黑客主要針對的是間諜活動,例如訪問電子郵件系統以收集情報。」
近日,有客戶向微軟投訴,其郵件活動不正常,微軟於6月16日開始根據對客戶反映的問題進行調查,調查顯示,Storm-0558從5月15 開始使用Outlook Web Access Exchange Online和Outlook.com獲得了一些組織和用戶的電子郵件帳戶的訪問權限。
微軟公司表示,黑客的手段是使用偽造的身分驗證令牌獲得微軟用戶的簽名密碼,來入侵用戶的電子郵件。目前,公司已阻止了Storm-0558的訪問權限。
微軟公司表示,它正在與美國國土安全部、網絡安全和基礎設施安全局等機構合作,防範此類攻擊。它還表示,會繼續監視Storm-0558的活動。
微軟沒有具體說明哪些國家或機構受到影響,也沒有透露該黑客組織是否與中共政府有關聯。中共極力否認和此事有關聯,中共外交部發言人汪文斌聲稱,這一指控是「虛假信息」,目地是轉移人們對美國對中國網絡攻擊的注意力。
據《華盛頓郵報》報導,美國官員聲明稱,Storm-0558還破壞了與美國政府相關的非機密電子郵件帳戶。
美國國家安全顧問傑克·沙利文告訴美國廣播公司,調查正在進行中。
上個月,谷歌旗下的網絡安全公司Mandiant表示,涉嫌政府支持的中共黑客利用流行電子郵件安全工具中的安全漏洞侵入了全球數百個公共和私營部門組織的網絡。
今年早些時候,微軟曾表示,政府支持的中共黑客正在瞄準美國的關鍵基礎設施,意圖在未來危機期間,發展破壞美國與亞洲地區之間關鍵通信基礎設施的能力。中共則對此進行否認。
(責任編輯:李郦)
