微軟：中國駭客入侵25個組織的的電郵帳戶，美國務院證實遇駭避談幕後主使

微軟：中國駭客入侵25組織電郵帳戶，含美國政府機構

（中央社）微軟（Microsoft）昨（12）日表示，在一波主要針對西歐實體的大規模網路間諜活動中，與中國政府有關的駭客入侵了大約25個組織的電子郵件帳戶。據報導其中也包括美國政府機構。

綜合《路透社》與《美聯社》報導，微軟在網站上的聲明中表示，這個被稱為Storm-0558的駭客組織利用偽造驗證權杖，入侵使用Outlook服務的電子郵件帳戶。這項活動始於5月。

微軟並未提到哪些機構或政府組織受到入侵。

微軟負責安全事務的執行副總裁貝爾（Charlie Bell）在另一篇文章中寫道：「我們評估這個駭客組織將焦點放在間諜活動，例如進入電子郵件系統來收集情報。」

白宮國家安全會議（National Security Council）發言人霍奇（Adam Hodge）昨天在一份聲明中表示，微軟的雲端安全性服務遭到入侵，「影響了非機密系統」，但沒有進一步說明。

霍奇指出：「官員立即連繫微軟，以找出源頭及雲端服務的弱點。」

《華盛頓郵報》（The Washington Post）在一篇報導中引述了美國官員的聲明，稱Storm-0558還入侵了與美國政府有關連的非機密郵件帳戶。

中國外交部發言人汪文斌表示，這項指控是為轉移對美國向中國進行網路攻擊的注意力。

中國駐倫敦大使館並未立即回應請求置評的電子郵件。北京當局往往否認進行由政府支持的駭客活動。

美國務院證實遇駭，避談幕後主使是否為中國

（中央社）微軟昨天表示，來自中國的駭客攻擊包括美國政府在內等約25個機構郵件帳戶，進行間諜工作。美國國務院證實6月偵測到「異常活動」，但不願評論幕後主使是否為中國。

微軟昨天發布聲明，指一個來自中國、被稱為Storm-0558的駭客組織5月開始利用偽造驗證權杖，入侵約25個組織的Outlook服務電子郵件帳戶，其中包括美國政府機構。

微軟指出，根據評估，駭客聚焦在間諜工作，例如入侵電子郵件系統來收集情報。

美國國務院發言人米勒（Matthew Miller）下午在例行媒體簡報會上被問及此事時證實，國務院6月偵測到「異常活動」，隨即採取2大措施因應，包括立即保護系統並通知微軟。

米勒以政府網路安全政策為由，不願透露更多細節。面對媒體再三追問何謂「異常活動」，他才指是「一位行為者試圖或成功入侵我們系統」，但不願透露駭客是否有入侵成功。

針對微軟直接點名駭客來自中國，米勒僅說有注意到相關說法，但強調美國政府目前尚未指認幕後主使。至於遇駭是美國國務卿布林肯（Antony Blinken）6月訪問中國之前還是之後，米勒也不願透露明確事發時間。

除了國務院外，根據《路透社》報導，美國商務部也證實受到駭客攻擊。

新聞來源

• 微軟：中國駭客入侵25組織電郵帳戶 含美國政府機構（中央社）
• 美國務院證實遇駭 避談幕後主使是否為中國（中央社）

延伸閱讀

• 《紐約時報》：中國駭客組織「伏特颱風」入侵關島基礎建設，真正目標疑是台灣
• 美國特勤局：自2020年以來，中國駭客竊取數千萬美元疫情救濟金
• 中國駭客組織「伏特颱風」被控攻擊美國設施，一篇看懂潛在威脅

【加入關鍵評論網會員】每天精彩好文直送你的信箱，每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員！

責任編輯：朱家儀
核稿編輯：翁世航