(本台記者紫櫻綜合編譯)本週,美國官員表示,中國黑客在被發現前一個月曾訪問過美國政府的電子郵件數據。微軟隨後披露了這一事件,稱這是“指數級上升和頻繁的複雜攻擊”的一部分,不容忽視。
微軟表示,公開此次黑客攻擊事件是本著透明的精神,也是為了讓整個行業受益。微軟安全部執行副總裁查理·貝爾(Charlie Bell)在週二的一篇博客文章中寫道:“問責從微軟這裡開始。我們將堅定不移地致力於保護客戶的安全。我們不斷進行自我評估,從事件中吸取教訓,並強化我們的身份訪問平台,以管理密鑰和令牌方面不斷變化的風險。”
被微軟稱為“Storm-0558 ”的 “中國黑客 ”訪問了影響約25個組織(包括政府機構)的電子郵件賬戶,以及少量相關的消費者賬戶。微軟稱,黑客通過偽造認證令牌,訪問了Exchange Online和Outlook.com中使用Outlook Web Access的電子郵件帳戶。微軟沒有透露受影響的具體機構。
據《華盛頓郵報》報道,黑客有針對性地攻擊了非機密系統。情報和軍事部門的電子郵件帳戶沒有被黑客攻擊。微軟表示,該攻擊 “專注於間諜活動”,於5月15日獲得訪問權限。微軟的調查始於6月16日客戶報告異常郵件活動之後。微軟表示,它已經完成了對這一攻擊的緩解,並增加了與之相關的自動檢測,以加強防禦。
美國多年來一直在應對中國和俄羅斯的網絡攻擊。其中一些事件還涉及微軟產品。兩年前的這個月,美國及其盟國指責中國對微軟Exchange電子郵件服務器軟件進行了大規模黑客攻擊。
责任编辑:王思宇
