据《纽约时报》报导,微软周二晚间披露,意图收集美国情报的中国黑客获取了美国政府机构等约25个组织及相关个人的电子邮件账户。据一位了解该网络入侵情况的人士称,这次攻击是有针对性的,黑客攻击的是特定账户,而不是会获取大量数据的大范围入侵。美国国家安全委员会发言人亚当•霍奇(Adam Hodge)称,没有机密网络受到影响。目前正在继续评估有多少信息被窃取。微软称中国黑客入侵美政府机构等25个组织的电邮账户 https://t.co/yklDj5kKfG pic.twitter.com/g9YhE86c5F
— RFI 华语 - 法国国际广播电台 (@RFI_Cn) July 12, 2023
微软表示,包括政府机构在内的大约25个组织被黑客入侵,黑客利用伪造的身份验证令牌访问个人电子邮件账户。微软称,黑客至少在一个月前就已经访问了部分账户。微软没有指明受影响的组织和机构。报导指,攻击的复杂性和针对性表明,中国黑客组织要么是中国政府情报部门的一部分,要么为其工作。
微软执行副总裁查理·贝尔(Charlie Bell)周二晚在博客文章中写道:“今天,我们公布了微软正在追踪的一个基于中国的行为者——名为Storm-0558的活动详情,该行为者获取了影响约25个组织,包括政府机构的电子邮件帐户,以及可能与这些组织相关的个人的相关消费者帐户。我们一直在与受影响的客户合作,并在公布进一步细节之前通知他们。在此阶段,我们与客户协调,分享事件和威胁行为者的详细信息,以造福业界。”
《纽约时报》报导称,尽管此次入侵的规模似乎远小于近期的一些黑客入侵事件,如俄罗斯在2019年和2020年入侵SolarWinds供应链,但它可能为中国政府及其情报部门提供有用的信息,并有可能使美中关系进一步紧张。
查理·贝尔在博文中写道:“有动机的威胁行为者继续专注于入侵IT系统。这些资源充足的敌手在试图入侵与目标组织相关的企业或个人账户时并不加区分,因为只需要一个成功入侵的账户登录就可以获得持久访问权、渗出信息并实现间谍目标。微软将与此次事件相关联的威胁行为体称为Storm-0558,是一个基于中国的敌手。据我们评估,该敌手主要从事间谍活动,例如为收集情报而访问电子邮件系统。这种间谍动机的敌手试图滥用凭证并访问敏感系统中的数据。”
白宫的亚当•霍奇称,黑客利用的漏洞似乎是微软的云安全漏洞,美国政府首先发现了该漏洞,并立即通知了微软。在美国政府内部,这次攻击显示微软的防御系统存在重大网络安全漏洞,并引发了对云计算安全性的严重质疑。美国政府一直在向云计算迁移数据,云计算有望更好地访问信息并提高安全性,因为推出漏洞补丁的速度更快。美国也在运营机密云服务器,但他们有更多的安全协议。
了解入侵情况的人士称,美国政府的安全要求本应阻止此次入侵,微软已被要求提供有关该漏洞的更多信息。亚当•霍奇说,“我们将继续对美国政府的采购供应商实行高安全门槛”。此次黑客攻击发生在美中关系的微妙时刻,拜登政府正试图缓和近几个月来因中国间谍气球穿越美国等几起事件而加剧的紧张局势。这可能会增加对拜登政府在阻止中国间谍活动方面做得不够的批评。
曾在特朗普政府期间担任美国国家情报副总监的西姆斯(Cliff Sims)称,由于拜登总统没有就中国试图影响近期大选一事与中国政府对质,中方变得更加大胆。西姆斯说,“在采取行动之前,我们需要认真讨论我们能容忍多少黑客行为。”
查理·贝尔在博文中表示,受黑客攻击影响的人员已经得到通知,微软已经完成了缓解攻击的工作。但据知情人士透露,拜登政府官员仍在继续要求该公司提供更多有关该漏洞及其如何发生的细节。微软称,其在6月16日被告知入侵和泄露。该公司的博客文章称,中国黑客组织在一个月前的5月15日首次获得了电子邮件账户的访问权限。微软没有透露有多少账户可能被中国黑客入侵。
报导指,多年来,中国政府实施了一系列黑客行动,成功窃取了大量美国政府数据。2015年,隶属于中国对外间谍机构的黑客显然实施了一次数据入侵,窃取了美国联邦人事管理局的大量记录。而在特朗普时期发生的SolarWinds黑客事件中,俄罗斯情报机构利用一个软件漏洞访问了数千个计算机系统,其中包括许多政府机构。该黑客事件以俄罗斯机构利用进入全球计算机的网络管理软件命名。