微软12日表示,来自中国的骇客攻击包括美国政府在内等约25个机构邮件帐户,进行间谍工作。美国国务院证实6月侦测到「异常活动」,但不愿评论幕后主使是否为中国。
不过,《纽约时报》今天引述美国官员表示,在国务卿布林肯(Antony Blinken)6月访问北京之前的几周里,中国骇客试图侵入美国国务院和商务部的特定电子邮件帐户。
一名美国官员表示,在布林肯动身前往北京前,国务院6月16日发现骇客入侵并在当天通知了微软。
《纽时》指出,多位官员表示,骇客攻击是针对个人电子邮件帐户,而不是之前的大规模数据泄漏。但官员拒绝透露哪些官员成为了骇客的攻击目标。
一位不愿透露姓名的国务院高级官员在讨论这一敏感事件时表示,这次骇客攻击看起来与布林肯重新安排的行程没有直接关系。也有官员警告,对骇客窃取了哪些材料(如果有的话)的调查仍处于早期阶段。
国务院向微软回报骇客攻击事件后,微软发现这些骇客攻击了大约25个组织,其中包括政府机构。美国网路安全和基础设施安全局的一名官员表示,其中一些组织位于海外,而受影响的在美国本土的组织数量不超过10个。
美国官员表示,骇客仅针对每个组织中的几个电子邮件帐户,而不是进行大范围的入侵;与2019年和2020年的SolarWinds骇客攻击事件形成了鲜明对比,当时俄罗斯情报机构利用软体供应链中的漏洞进入数千个电脑网路。
《纽时》表示,目前美国政府尚未正式将此次入侵归咎于中国,或许是因为拜登政府正试图与北京保持谈判。但美国官员私下表示,他们认同微软将这次骇客攻击归咎于中国,并表示这次攻击具有政府支持的复杂攻击的特征。
美国官员表示,对这些中国骇客行动的调查正在进行中,这些骇客可能隶属于中国军方或间谍部门。
但美国官员淡化了被骇客窃取敏感讯息的说法,坚称没有机密电子邮件或云端系统被入侵。
报导表示,美国国务院经常遭到外国政府的骇客攻击。2014年和2015年,俄罗斯骇客入侵了国务院、参谋长联席会议和白宫以及其他重要但非机密的电脑网路。(中央社)
爆料信箱:news@nextapple.com
★加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★Facebook 按赞追踪
點擊閱讀下一則新聞
