无障碍链接

中国时间 12:16 2024年11月14日 星期四

中国黑客攻破美商务部和国务院电邮系统 商务部长本人也遭殃


资料照 - 2019年3月22日,美国司法部在一份声明中说,来自网络的骇客企图窃取美国与疫苗、治疗方法和实验有关的知识产权信息和公共卫生资料。
资料照 - 2019年3月22日,美国司法部在一份声明中说,来自网络的骇客企图窃取美国与疫苗、治疗方法和实验有关的知识产权信息和公共卫生资料。

中国网络间谍利用微软云的一个基本漏洞,近日攻破了美国几十个机构的电邮系统,包括对中国技术公司实施严格出口限制的美国商务部及美国国务院的许多电邮账号,连商务部长吉娜·雷蒙多(Gina Raimondo)本人也未能幸免。

美国华盛顿邮报星期四(7月13日)报道,据要求匿名的熟悉此事的美国官员的消息,商务部长吉娜·雷蒙多目前是唯一一位电邮账号在这起最新的黑客攻击中中招的内阁级官员。

这位官员称,这次网络攻击的影响得到了控制,但是美国联邦调查局仍在继续调查。

报道说,微软云的漏洞上个月由国务院发现。这次入侵是在国务卿布林肯访问北京前后被发现的。

微软周二晚间披露,意图收集美国情报的中国黑客获得了政府电子邮件帐号的访问权限。微软表示,6月16日,客户报告的信息促使他们留意到入侵事件和造成的损害。微软称,中国黑客组织在一个月前,即5月15日便开始获取电子邮件帐户的访问权限。

白宫国家安全委员会发言人在一个声明中说,“上个月,美国政府的安全保护辨认出对微软云服务安全的一次入侵,影响一些非机密系统。有关官员立即接触微软调查来源及微软云服务的漏洞。”

被攻陷的电邮账号还包括一位国会议员助理、美国一位人权活动人士和美国的一些智库。有关官员表示,商务部和国务院是目前已知受到入侵的两个美国政府行政部门。

联邦调查局的一位高级官员说,没有机密信息被盗取,没有证据显示黑客突破了收件箱(Inbox)以外的系统。这位官员说,美国政府还没有将此次攻击正式归咎于任何国家或组织。

美国国土安全部一位高级官员表示,美国的九个组织是这次攻击的受害者,每一个组织都有一些少量的电邮账号被攻破。

微软表示,约有25个组织(包括政府机构)受到代号为Storm-0558的黑客组织的攻击,该组织使用伪造的身份验证工具访问个人电子邮件帐户。微软表示,黑客至少在被发现的一个月前就得到了至少其中一些帐号的进入权限。微软没有透露受影响的组织和机构。

新的入侵事件似乎与已知的最大黑客入侵事件—俄罗斯在2019年和2020年对政府计算机的渗透(SolarWinds黑客事件)的规模不同。微软管理人员表示,新入侵事件涉及的电子邮件帐号数量要少得多,而且没有深入目标系统。

尽管如此,黑客在被发现前一个月就能访问政府电子邮件,这可能让他们了解到对中国政府及其情报部门有用的信息。

纽时表示,即便拜登政府一直在寻求让美中紧张关系降温,但这场入侵可能进一步导致两国关系紧张。此前,中国高空间谍气球今年2月飞越美国本土等几个事件,加剧了美中紧张局势,令双边关系恶化至1979年建交以来的冰点。

报道表示,外界批评拜登政府没有在威慑中国间谍活动方面有足够作为,这一事件也将加剧相关批评。

多年来,北京针对西方国家政府,尤其是美国实施了一系列黑客攻击,成功窃取了大量政府数据。2015年,显然是隶属于中国间谍机构的黑客成功攻入美国政府总务署的网络,窃取了两千多万在职及退休联邦雇员的个人数据和其他人事管理的大量记录。

评论区

XS
SM
MD
LG