微软:中国黑客入侵工程师帐户,窃取多名美国政府高官电邮(图)
微软(Microsoft)和美国华府官员7月表示,有中国黑客组织自今年5月开始,入侵包括美国政府机构在内20多个组织的电邮。微软9月6日透过网志公布技术调查结果,指名为Storm-0558 的中国黑客组织,攻击始自入侵微软工程师的公司帐户。
根据此前消息,中国黑客在此轮攻击中,窃取了美国高层官员的数十万封电子邮件,涉及商务部长雷蒙多(Gina Raimondo)、美国驻华大使伯恩斯(Nicholas Burns)、东亚和太平洋事务助理国务卿康达(Daniel Kritenbrink)等人帐户。
微软最新的网志公布,经调查后确认黑客取得微软帐户(MSA)消费者密钥的手法。微软表示,事件令该公司对安全展开重新检视,并已修复相关技术问题。
根据微软指出,被盗取的密钥源于2021年4月一次签名系统崩溃而泄露,密钥之后被错误包含在故障转储(crash dump),而工程师的公司帐户有权访问包含故障转储的调试环境。当中国黑客Storm-0558 入侵工程师的公司帐户后,从而取得密钥,并得以浏览电邮帐户。微软表示,相关漏洞都已解决,并已强化系统。
对于此宗黑客风波,美国商务部长雷蒙多表示,她在早前访问北京时曾向中方官员提及。
不过,中国外交部多次批评美国政府抹黑,指对方「散布虚假信息、转移视线」,美国才是「全球最大黑客帝国和网络窃密者」。
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日新西兰仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络[email protected]。
相关新闻
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻
+61
+86
+886
+852
+853
+64
