中国黑客访问国务院和商务部的电子邮件

美国和微软官员表示，与国家有联系的中国黑客秘密访问了大约 25 个组织的电子邮件帐户，其中至少包括两个美国政府机构。

白宫国家安全顾问杰克·沙利文在接受美国广播公司《早安美国》节目采访时表示，美国“相当快”地发现了联邦政府账户的违规行为，并能够防止进一步的违规行为。

美国国务院和商务部在声明中表示，他们是受影响的机构之一。 此次黑客攻击的范围尚不清楚，但一位美国政府高级官员告诉记者，将其与 SolarWinds 和解协议进行比较是不公平的，SolarWinds 是 2020 年底曝光的一系列广泛的数字黑客攻击事件，并被归咎于俄罗斯网络间谍活动。

这位官员表示：“这次黑客攻击不应该与 SolarWinds 相比。”他将新发现的打击行动描述为“范围要小得多”。

这位美国官员表示，他无法对微软将此次黑客攻击归咎于中国的决定发表评论。

微软在一份声明中表示，这个名为 Storm-0558 的黑客组织伪造了数字身份验证代码，以获取对在该公司 Outlook 服务上运行的网络邮件帐户的访问权限。 微软表示，该活动于五月开始。

该公司补充说：“与任何民族国家行为者的活动一样，微软已通过租户经理直接联系了所有目标或面临风险的组织，并向他们提供了关键信息，以帮助他们调查和应对。”

微软没有透露哪些组织或政府受到影响，但补充说，涉及的黑客组织主要针对西欧的实体。

中国驻伦敦大使馆称这一指控是“虚假信息”，并称美国政府是“世界上最大的黑客帝国和网络窃贼”。 无论现有证据或背景如何，中国一贯否认参与黑客行动。

故事还在继续

白宫国家安全委员会发言人亚当·霍奇表示，微软云安全漏洞“影响了非机密系统”，但没有详细说明。

霍奇补充道：“官员们立即联系了微软，以查找其云服务的来源和漏洞。”

美国国务院发言人在一份声明中表示，国务院“发现了异常活动”并“立即采取措施保护我们的系统”。 美国商务部表示，在微软通知其和解方案后，它“立即采取了行动”。

私营部门网络安全专家表示，新发现的黑客活动表明中国组织正在提高其网络能力。

美国网络安全公司 Mandiant 的高级分析师约翰·胡尔特奎斯特 (John Hultquist) 表示：“中国的网络间谍活动已经远远超出了我们许多人所熟悉的压榨式战术。”