华盛顿 —
全球最大的软件公司、美国微软公司公开表示,一个中国政府支持的黑客组织利用安全漏洞对微软一个主要面向商家和机构的电子邮件系统实施了网络盗窃行动,窃取了用户的电邮信息和数据。
微软公司负责用户安全保护的副总裁汤姆·博特(Tom Burt) 星期二(2021年3月2日)在公司网站上发表一份通告说,这个微软公司称为Halfnium的中国黑客组织是一个技能很高的团伙,通常主要瞄准美国的多个重要行业,包括传染病研究机构、法律事务所、高校、国防承包商、智库和非政府组织,目的是窃取他们的信息。
通告说,最近这个黑客组织利用此前未被发现的漏洞对主要服务商家和机构的微软Exchange电邮服务器实施了多次攻击。这些黑客首先使用盗窃的密码或者利用过去未被发现的安全漏洞佯装用户进入公司的电邮系统,之后对服务器实施远程控制,然后再从公司电脑系统中窃取数据。
博特说,微软公司已经在当天推出了安全修补程序,并促请微软Exchange电邮服务器的用户立即安装这款程序。他还说,微软公司已经向美国政府相关部门报告了最近的这起黑客攻击事件,并鼓励其他公司和机构主动分享受到黑客攻击的信息,以便更好地做出防御。
美国和其他国家的政府机构、官员和私营部门经常指责中国政府主导有针对性的黑客行动,但北京从来都不承认从事了任何这类的黑客行为。