[ad_1]
微软周二晚间透露,意图收集美国情报的中国黑客获得了政府电子邮件帐户的访问权限。
微软在博客文章中表示,包括政府机构在内的大约 25 个组织已受到该黑客组织的攻击,该组织使用伪造的身份验证令牌来访问个人电子邮件帐户。 微软表示,在发现漏洞之前一个月,黑客至少可以访问部分账户。 它没有透露受影响的组织和机构。
这次新的入侵似乎与最近已知的最大规模入侵(俄罗斯在 2019 年和 2020 年对政府计算机的渗透,即 SolarWinds 黑客攻击)的规模不同。 微软官员表示,新的入侵涉及的电子邮件帐户要少得多,并且没有深入到目标系统。
黑客似乎也没有获得机密网络的访问权限。 尽管如此,在被发现之前访问政府电子邮件一个月可能会让黑客了解对中国政府及其情报部门有用的信息。
微软执行副总裁查理·贝尔在博客文章中写道:“我们评估这个对手的重点是间谍活动,例如访问电子邮件系统以收集情报。” “这种类型的间谍动机的对手试图滥用凭证并获取敏感系统中驻留数据的访问权限。”
尽管拜登政府试图缓和最近几个月因中国间谍气球飞越美国等几起事件而加剧的紧张局势,但这次黑客攻击可能会进一步加剧中美关系的紧张。
这也可能会增加人们对拜登政府在威慑中国间谍活动方面做得不够的批评。 特朗普政府国家情报总监前发言人克里夫·西姆斯(Cliff Sims)表示,中国之所以有胆量,是因为拜登总统没有就北京试图影响最近选举的行为与北京发生对抗。
“在采取行动之前,我们需要认真讨论我们能够容忍多少黑客攻击,”西姆斯先生说。
贝尔先生在博客文章中表示,受黑客攻击影响的人们已收到通知,并且该公司已完成缓解攻击的工作。
周二早些时候,在微软宣布这一消息的几个小时前,各情报和国家安全机构的代表表示,他们不知道有关中国入侵的报道。 国家安全委员会发言人周二晚没有立即回应置评请求。
但微软表示,客户向他们报告的信息已在 6 月 16 日提醒他们注意入侵和妥协。该公司的博客文章称,中国黑客组织在一个月前(即 5 月 15 日)开始获取电子邮件帐户的访问权限。
微软没有透露它认为有多少账户可能被中国黑客入侵,也没有透露是否对哪些信息被窃取进行了评估。
中国拥有世界上最激进、最有能力的情报黑客行动之一。
多年来,北京实施了一系列黑客攻击,成功窃取了大量政府数据。 2015年,一场显然是由隶属于中国外国间谍机构的黑客发起的数据泄露事件,窃取了人事管理局的大量记录。
在特朗普执政期间发生的 SolarWinds 黑客事件中,俄罗斯情报机构利用软件漏洞访问了数千个计算机系统,其中包括许多政府机构。 这次黑客攻击是以俄罗斯情报机构用来侵入世界各地计算机的网络管理软件命名的。
[ad_2]
Source link
