Previous Next

微博和白宮分別表示,包括美國政府機構在內的20多個組織的電郵帳號,5 月起遭黑客入侵。美國官員和微博最近幾周一直在悄悄地評估相關影響和控制影響。據稱,有關的調查顯示黑客疑來自中國。

微軟確認約25家機構電郵帳號遭入侵。 路透社
微軟確認約25家機構電郵帳號遭入侵。 路透社
微軟接獲白宮回報才展開調查,發現一個月前已遭入侵。 美聯社
微軟接獲白宮回報才展開調查,發現一個月前已遭入侵。 美聯社
微軟指事件涉及中國黑客組織Storm-0558 。  路透社
微軟指事件涉及中國黑客組織Storm-0558 。 路透社
黑客以偽造的身份驗證憑證(token)假扮真用戶登入電郵帳號。 路透社
黑客以偽造的身份驗證憑證(token)假扮真用戶登入電郵帳號。 路透社
Microsoft Outlook遭黑客入侵。
Microsoft Outlook遭黑客入侵。

白宮國安會發言人霍奇周二(11日)表示,美國政府安全機構上月發現微軟的雲安全系統遭到入侵,非機密系統受到影響。官員立即與微軟取得聯繫,在微軟雲服務系統中查找攻擊源頭和漏洞。

微軟發布網誌,指名為 Storm-0558 的中國黑客組織,實施了此次行動。黑客利用偽造的身份驗證憑證(token)假扮真用戶,成功訪問使用 Microsoft Outlook 郵件服務的帳號,涉及大約25家機構,包括美國政府機構。

白宮發現遭入遭 微軟接報才調查

微軟自6月16日開始根據客戶回報展開調查,發現黑客那之前一個月就已取得這些電郵的訪問權限。

霍奇未透露事件的嚴重程度,以及哪些機構受到影響。據《華盛頓郵報》報導,受影響帳戶數量有限,都是「非機密」美國電郵帳號。

---

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ