微软:中国黑客入侵工程师帐户,窃取多名美国政府高官电邮(图)
微软(Microsoft)和美国华府官员7月表示,有中国黑客组织自今年5月开始,入侵包括美国政府机构在内20多个组织的电邮。微软9月6日透过网志公布技术调查结果,指名为Storm-0558 的中国黑客组织,攻击始自入侵微软工程师的公司帐户。
根据此前消息,中国黑客在此轮攻击中,窃取了美国高层官员的数十万封电子邮件,涉及商务部长雷蒙多(Gina Raimondo)、美国驻华大使伯恩斯(Nicholas Burns)、东亚和太平洋事务助理国务卿康达(Daniel Kritenbrink)等人帐户。
微软最新的网志公布,经调查后确认黑客取得微软帐户(MSA)消费者密钥的手法。微软表示,事件令该公司对安全展开重新检视,并已修复相关技术问题。
根据微软指出,被盗取的密钥源于2021年4月一次签名系统崩溃而泄露,密钥之后被错误包含在故障转储(crash dump),而工程师的公司帐户有权访问包含故障转储的调试环境。当中国黑客Storm-0558 入侵工程师的公司帐户后,从而取得密钥,并得以浏览电邮帐户。微软表示,相关漏洞都已解决,并已强化系统。
对于此宗黑客风波,美国商务部长雷蒙多表示,她在早前访问北京时曾向中方官员提及。
不过,中国外交部多次批评美国政府抹黑,指对方「散布虚假信息、转移视线」,美国才是「全球最大黑客帝国和网络窃密者」。