美国科技巨头微软公司周二(7月13日)报告说,该公司的软件系统太阳风(SolarWinds)遭到一个中国黑客团伙的大规模攻击。
微软公司下属的微软威胁情报中心(MSTIC)表示,它有很大的把握认定这个黑客团伙是一家来自中国但在境外运作的黑客组织。
MSTIC说,这个团伙选择攻击对象的特点、实施攻击的方法和程序都证明了这个判断。MSTIC给这个黑客团伙起名为“DEV-0322”。
这是微软公司遭受的多次黑客大规模攻击中最新的一次。今年3月,微软电子邮件系统Outlook受到大规模黑客攻击,美国企业、政府机关和学校的数十万个邮箱受到影响。美国媒体称,这次袭击来自一家中国网络间谍组织,他们利用微软Microsoft Exchange软件中的漏洞成功实施了袭击。
微软公司周二表示,在最新的这次黑客袭击中,黑客们锁定了微软太阳风软件系统中的漏洞,展开了这次攻击。微软说,微软服务器软件中存在的缺陷如果被黑客们成功利用,他们就能够在微软的系统中安装并运转恶意负荷软件,可以接触并修改数据。
微软表示,相关调查正在进行。调查发现这个黑客团伙锁定美国军方的研发和软件领域的一些组织。微软说,这个黑客团伙是一个“开发小组”,现在微软已经确认了这个小组的黑客身份,并对受到黑客袭击影响的部门进行了通报,并提供了必要的支持。
太阳风软件公司表示,已收到微软安全部门的通报。该公司软件的漏洞与其产品的托管文件传输和加密文件传输方式有关。这家公司说,相关漏洞已经得到修补。
最近两年,中国黑客对美国政府、科技企业,以及疫苗研发机构的网络攻击越来越频繁。去年9月,美国联邦检察官对五名中国公民提起诉讼,指控他们对100多家美国以及海外的公司和机构进行网络攻击,其中包括社交媒体企业、大学和电信提供商。美国官员称,这几个人似乎与中国情报部门有关联。
专门从事网络安全研究的美国Recorded Future公司旗下的研究部门Insikt Group上个月发布报告指出,中国网络攻击部队是解放军和国安部的结合,十多年间使中国从“二线”网络威胁国家一跃成为“世界顶级网络威胁”。
总部位于华盛顿的美国重要智库战略与国际研究中心科技项目主任詹姆斯·刘易斯(James Andrew Lewis)表示,中国的网络攻击能力在过去十年取得显著“进步”,“它们是针对美国的间谍攻击的主要来源”。