FX168財經報社(北美)訊 微軟(Microsoft)周三(5月24日)警告稱,中國政府支持的黑客已經破壞了美國多個行業的“關鍵”網絡基礎設施,目的是收集情報。
微軟在一份報告中表示,這個代號為“伏特台風(Volt Typhoon)”的中國黑客組織自2021年年中以來一直在運作。微軟表示,該組織顯然致力於破壞“美國和亞洲之間的關鍵通信基礎設施”,以阻礙“未來危機”中的努力。
(截圖自CNBC)
美國國家安全局(National Security Agency)周三發布了一份公告,詳細介紹了黑客的工作原理,以及網絡安全團隊應該如何應對。
公告稱,襲擊顯然還在進行中。在一份公告中,微軟敦促受影響的客戶“關閉或更改所有受影響賬戶的憑據”。
據《紐約時報》報道,美國情報機構在2月份意識到這次“入侵”,大約與此同時,一架中國間諜氣球被擊落。
據《紐約時報》報道,滲透的重點是關島和美國其他地區的通信基礎設施,這讓美國情報部門感到特別震驚,因為關島位於台灣入侵時美國軍事反應的中心。
微軟表示,“伏特台風”能夠利用流行的網絡安全套件FortiGuard中的一個未命名漏洞滲透到組織中。一旦黑客組織獲得了對企業系統的訪問權限,它就會從安全套件中竊取用戶憑證,並利用這些憑證試圖訪問其他企業系統。
微軟表示,政府支持的黑客還沒有打算制造破壞。相反,“威脅行為者打算執行間諜活動,並在不被發現的情況下盡可能長時間地保持訪問權限。”
微軟表示,幾乎所有關鍵部門的基礎設施都受到了影響,包括通信、運輸和海運行業。政府機構也成為攻擊目標。
CNBC撰文稱,中國政府支持的黑客以前就曾針對美國公司的關鍵和敏感信息進行攻擊。知名律師事務所Covington and Burling在2020年遭到疑似中國政府支持的黑客攻擊。
美國網絡安全和基礎設施安全局(CISA)在與國際和國內情報部門的聯合聲明中警告稱,中國的攻擊對美國知識產權構成了持續的風險。
“多年來,中國進行了積極的網絡行動,從全球各地的組織竊取知識產權和敏感數據,”CISA主任Jen Easterly在一份聲明中說。
