由于微软云漏洞,中国黑客通过窃取电子邮件帐户损害了美国政府。 中国黑客入侵了包括美国机构在内的美国政府,旨在泄露敏感内容。
据微软称,名为 Storm-0558 的黑客团伙劫持了大约 25 个电子邮件帐户,其中包括政府实体的电子邮件帐户以及属于与这些组织有关的人员的相关消费者帐户。 微软使用“Storm”这个绰号来识别和跟踪新的、正在发展的或“正在开发中”的黑客社区。 Microsoft 尚未确定 Storm-0558 所针对的政府组织。
尽管盗窃的具体程度仍在调查中,但微软和美国官员最近几周一直在加班加点地谨慎分析这次针对非机密电子邮件服务器的黑客攻击的影响,并减轻损失。
一位知情人士告诉 CNN,国务院是最先发现中国黑客的政府部门。 消息人士称,国务院已将可疑活动通知微软。 中国黑客入侵了美国政府,但他们只针对较小的机构。
中国黑客利用微软云漏洞入侵美国政府
科技行业的主要参与者微软周二晚间透露,它发现中国黑客已进入其部分客户的电子邮件系统以收集情报。
在初次攻击发生后的几周内,该组织开始调查可疑活动,尽管犯罪者能够不断修改密码以访问帐户。
据国土安全部网络安全和基础设施安全局称,一家联邦政府机构上个月首次发现其 Microsoft 365 电子邮件云环境出现异常活动,并迅速向微软和 CISA 报告了该活动。
俄勒冈州DMV数据泄露暴露了350万居民的个人信息
在周三发布的有关此次泄露事件的博文中,CISA 没有透露相关政府机构的名称。
周三晚些时候,美国国务院发言人表示,该部门已“检测到异常活动”并“立即采取措施保护我们的系统”,这意味着最初向微软通报这一问题的可能是政府。 美国国务院代表表示,此事“仍在积极调查中”,但国务院拒绝发表任何其他评论。
中国黑客被发现针对少数政府机构以及每个机构的少数官员的电子邮件帐户进行了针对个别官员的黑客攻击。
一位商务部官员在周三发布的一份声明中表示,“微软已向(商务)部通报了微软 Office 365 系统遭到入侵的情况,商务部立即采取了回应行动。”
Meta 因违反欧盟数据隐私准则被罚款 13 亿美元
目前尚不清楚此次网络间谍活动是否与国务卿安东尼·布林肯 6 月中旬的重要中国之行有关。
一些美国官员称赞国务院提高了网络防御能力,这使得该部门能够比处理更复杂的违规行为更早地发现可疑活动。
美国网络安全和基础设施安全局一名高级官员周三对记者表示,受黑客攻击影响的美国企业(无论是公共企业还是商业企业)数量仅为“个位数”。
特色图片来源:Unsplash 上的 Joseph Chan
Source: 中国黑客利用微软云漏洞入侵美国政府
