【新唐人北京时间2023年07月12日讯】美国微软公司表示,最近,一个名叫Storm-0558的中共黑客组织侵入了大约 25个组织的电子邮件账户,其中包括多个政府机构。
周二(7月12日)晚间,微软公司在博客文章中表示,这个黑客组织主要针对西欧的政府机构,重点是进行间谍活动、盗窃数据。
微软安全执行副总裁查理·贝尔(Charlie Bell)在一篇微软帖子中表示,“我们估计,这个黑客主要针对的是间谍活动,例如访问电子邮件系统以收集情报。”
近日,有客户向微软投诉,其邮件活动不正常,微软于6月16日开始根据对客户反映的问题进行调查,调查显示,Storm-0558从5月15 开始使用Outlook Web Access Exchange Online和Outlook.com获得了一些组织和用户的电子邮件账户的访问权限。
微软公司表示,黑客的手段是使用伪造的身份验证令牌获得微软用户的签名密码,来入侵用户的电子邮件。目前,公司已阻止了Storm-0558的访问权限。
微软公司表示,它正在与美国国土安全部、网络安全和基础设施安全局等机构合作,防范此类攻击。它还表示,会继续监视Storm-0558的活动。
微软没有具体说明哪些国家或机构受到影响,也没有透露该黑客组织是否与中共政府有关联。中共极力否认和此事有关联,中共外交部发言人汪文斌声称,这一指控是“虚假信息”,目地是转移人们对美国对中国网络攻击的注意力。
据《华盛顿邮报》报导,美国官员声明称,Storm-0558还破坏了与美国政府相关的非机密电子邮件账户。
美国国家安全顾问杰克·沙利文告诉美国广播公司,调查正在进行中。
上个月,谷歌旗下的网络安全公司Mandiant表示,涉嫌政府支持的中共黑客利用流行电子邮件安全工具中的安全漏洞侵入了全球数百个公共和私营部门组织的网络。
今年早些时候,微软曾表示,政府支持的中共黑客正在瞄准美国的关键基础设施,意图在未来危机期间,发展破坏美国与亚洲地区之间关键通信基础设施的能力。中共则对此进行否认。
(责任编辑:李郦)