(华盛顿综合电)微软(Microsoft)星期三(9月6日)公布调查结果,指名为Storm-0558的中国黑客组织,侵入微软工程师的公司账户窃取了一个重要密钥,进而盗取美国高官包括商务部长雷蒙多、美国驻中国大使伯恩斯,以及国务院东亚与太平洋事务助理国务卿康达等人的数十万个电邮的资料。

微软指出,被盗取的密钥源于2021年4月一次签名系统崩溃而泄露,密钥之后被错误储存在崩溃转储(crash dump)。事件引发了对微软网络安全的关注,民主党俄勒冈州参议员怀登已要求美国当局调查此事件。

微软在博客中说,他们已经找出并已经解决了系统内存在的五大漏洞,而且强化了系统。

中国驻华盛顿的大使馆没有对媒体的询问置评。北京之前指窃取美国高官电邮的指控毫无根据。

微软星期三的调查报告交代了黑客侵入微软公司账户的手法,指黑客以盗密码的恶意软件,侵入这名工程师的账户并盗取了密钥,利用这个密钥进一步攻破美国高官的电邮账号,从而盗取资料。

微软高管曾透露,微软怀疑上述黑客事件是一场间谍活动,目的是获取电邮系统的权限,以收集系统中的机密情报。

微软找到五大漏洞并已强化系统

美国网安和基础设施安全局和微软在6月披露了这次入侵,但当时还不清楚黑客如何窃取密钥。

延伸阅读