【新三才編譯首發】微軟週三(5月24日)警告說,中國政府支持的駭客已經破壞了美國眾多行業的“關鍵”網路基礎設施,目的是收集情報。
微軟在一份公告中表示,代號為“伏特颱風”(Volt Typhoon)的中國駭客組織自 2021 年中期開始運作。微軟表示,該組織顯然正在努力破壞“美國和亞洲之間的關鍵通信基礎設施”。
美國國家安全局週三(5月24日)發佈了一份公告,詳細說明了駭客攻擊的原理以及網路安全團隊應如何應對。
攻擊顯然正在進行中。在一份公告中,微軟敦促受影響的客戶“關閉或更改所有受感染帳戶的憑據”。
據《紐約時報》報導,美國情報機構在今年 2 月份發現了這次入侵,大約與此同時,一個中國間諜氣球在美國境內被擊落。
據《泰晤士報》報導,這次駭客網路攻擊滲透的重點是關島和美國其他地區的通信基礎設施,這對美國情報部門來說尤其令人擔憂,因為關島是美國軍事反應的中心。
微軟表示,“伏特颱風”能夠利用名為 FortiGuard 的流行網路安全套件中的未命名漏洞進行攻擊滲透。一旦駭客組織獲得了對公司系統的存取權限,它就會從安全套件中竊取用戶憑據,並使用它們來嘗試訪問其他公司系統。
微軟表示,這個由國家資助的駭客阻止目前還沒有打算製造破壞。相反,駭客打算在不被發現的情況下盡可能長時間地執行間諜活動並保持存取權限。”
微軟表示,幾乎每個關鍵部門的基礎設施都受到了影響,包括通信、運輸和海運業。政府組織也成為目標。
中國政府支持的駭客以前曾針對美國公司的關鍵和敏感資訊進行攻擊。著名律師事務所 Covington and Burling在 2020 年遭到疑似中國政府資助的駭客入侵。
在一份與國際和國內情報部門的聯合聲明中,網路安全和基礎設施安全局警告說,中國的攻擊對美國的智慧財產權構成持續的風險。
多年來,中國一直在開展激進的網路行動,從全球各地的組織中竊取智慧財產權和敏感性資料。
(編譯:BOXING)
(文章來源:新三才編譯首發)
