微軟(Microsoft)和美國華府官員7月表示,有中國黑客組織自今年5月開始,入侵包括美國政府機構在內20多個組織的電郵。微軟9月6日透過網誌公布技術調查結果,指名為Storm-0558 的中國黑客組織,攻擊始自入侵微軟工程師的公司賬戶。
根據此前消息,中國黑客在此輪攻擊中,竊取了美國高層官員的數十萬封電子郵件,涉及商務部長雷蒙多(Gina Raimondo)、美國駐華大使伯恩斯(Nicholas Burns)、東亞和太平洋事務助理國務卿康達(Daniel Kritenbrink)等人賬戶。
微軟最新的網誌公布,經調查後確認黑客取得微軟賬戶(MSA)消費者密鑰的手法。微軟表示,事件令該公司對安全展開重新檢視,並已修復相關技術問題。
根據微軟指出,被盜取的密鑰源於2021年4月一次簽名系統崩潰而洩露,密鑰之後被錯誤包含在故障轉儲(crash dump),而工程師的公司賬戶有權訪問包含故障轉儲的調試環境。當中國黑客Storm-0558 入侵工程師的公司賬戶後,從而取得密鑰,並得以瀏覽電郵賬戶。微軟表示,相關漏洞都已解決,並已強化系統。
對於此宗黑客風波,美國商務部長雷蒙多表示,她在早前訪問北京時曾向中方官員提及。
不過,中國外交部多次批評美國政府抹黑,指對方「散布虛假信息、轉移視線」,美國才是「全球最大黑客帝國和網絡竊密者」。