據微軟稱,此次駭客攻擊始於5月中旬,當時中共駭客使用竊取的登錄密鑰侵入了一些機構的電子郵件帳戶。微軟週二晚間表示,已阻止駭客使用該技術連結客戶的電子郵件。
白宮國家安全會議(National Security Council)發言人霍奇(Adam Hodge)在給CNN的一份聲明中表示,上個月,美國政府安全機構發現微軟的雲安全系統遭到入侵,非機密系統受到影響。
霍奇說:「官員們立即聯繫微軟,在微軟雲服務系統中查找攻擊源頭和漏洞」,「我們繼續要求美國政府的採購供應商達到高水準的安全標準」。霍奇未透露事件的嚴重程度以及哪些機構受到影響。
微軟也在週二發表聲明說,駭客事件約涉25家機構的電郵帳戶,並影響了或與這些實體有關聯的客戶帳號。微軟正與受影響客戶合作,目前已經緩解了風險。
霍奇沒有透露駭客攻擊的幕後黑手,但微軟高層在部落格中表示,駭客總部位於中國,主要從事間諜活動。
5月底,微軟公司在報告中說,中共駭客組織一直在窺視美國關鍵基礎設施,涉及範圍橫跨電信、交通樞紐。微軟認為這個中共駭客組織至少從2021年就開始活躍,並針對多個行業如通信、製造、公用事業、交通、建築、海事、政府、資訊技術和教育。
CNN報導,美國政府仍在進行「持續、積極的調查」,以了解此次駭客攻擊的全部範圍。最近幾週,相關官員和微軟一直在悄悄的評估,並力圖遏制其影響。
美國聯邦調查局表示,北京的駭客入侵的規模比所有其它政府的總和還要大,而中共一貫否認這些指控。◇