中國駭客透過微軟雲端漏洞入侵美國政府郵件
中國駭客使用微軟雲端漏洞,入侵美國政府郵件系統
根據微軟在週二發表的兩篇部落格文章,一個名為“Storm-0558”的中國駭客組織企圖透過「入侵郵件系統以進行情報收集」。此次駭客組織入侵了大約 25 個組織和政府機構的郵件帳號,包括一些與個人使用者和政府機構在西歐和美國有關的帳號。 根據《華盛頓郵報》的報導,正是美國政府通知了微軟存在漏洞。國家安全委員會發言人亞當·荷奇表示:“官員立即聯絡微軟,以找到他們的雲服務源頭和漏洞,我們會持續對美國政府的採購供應商確保高度的安全閾值。” 這個駭客組織使用偽造的身份取證令牌透過 Outlook Web Access in Exchange Online(OWA)和 Outlook.com 進入受影響的郵件帳號,從 5 月 15 日開始,直到微軟在 6 月 16 日開始調查之前一直未被發現。這次攻擊似乎並沒有影響到五角大廈、軍方或情報機構的電子郵件帳號。 微軟已經聯絡並實施緩解措施,以保護在安全漏洞中受到攻擊的所有客戶。該科技巨頭表示他們已經透過新增“大量的自動檢測”來加固自身的防禦措施,以標識與此次攻擊相關的活動,並正在與美國國土安全域性(Department of Homeland Security)的網路防禦機構合作,以保護受影響的使用者。 尚未公開這些駭客入侵的其他組織和政府機構。中國駭客的歷史和國際影響
據報導,中國國家背景的駭客曾在 2015 年進行一次針對美國政府安全許可檔案記錄的網路攻擊,涉及 2100 萬人。此外據信 2020 年與俄羅斯有關的 SolarWinds 駭客攻擊也透過一名被入侵的微軟員工電腦影響到政府和企業網路,影響了多達 1.8 萬個 SolarWinds 的客戶。該軟體在 2021 年再次遭到一個中國駭客組織攻擊,目的是獲取與美國國防工業有關的訊息。評論與看法
這次中國駭客入侵美國政府郵件系統的事件再次引起了人們對國家安全和數位戰爭的關注。 在當前高度數位化的世界中,隨著技術的不斷進步,駭客攻擊已經成為一個全球性問題。政府和企業必須意識到這種威脅的存在,並採取適當的防禦措施,以保護其資料和系統安全。 此次事件也提醒我們,作為個人使用者,我們應該保護自己的個人訊息。這包括使用強密碼、避免點選可疑的郵件附件和連結以及定期更新和使用安全軟體。 同時國際社會應該加固合作,共同打擊駭客攻擊和數位網路犯罪。這需要建立全球性的數位安全標準和監管機制,以協調國際間的合作和訊息共享。結論
這次中國駭客入侵微軟雲端漏洞,從而入侵美國政府郵件系統的事件引起了廣泛關注。這再次證實了數位安全的重要性,強調了政府和企業在保護其資料和系統免受駭客攻擊的必要性。同時作為個人使用者,我們也需要採取適當的措施來保護自己的個人訊息。國際社會應該加固合作,以打擊駭客攻擊和數位網路犯罪,保障全球的數位安全。Hackers-中國駭客,微軟雲端漏洞,入侵,美國政府,電子郵件
延伸閱讀
- 抖音起訴美國政府 因應可能禁用該應用程式的新法律
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 美國政府指出 Chirp Systems 應用程式中的安全漏洞讓任何人遠端控制智慧家居門鎖
- 醫療資訊科技公司遭勒索軟體入侵,患者敏感資料外洩
- Roku 宣布第二次安全事件後,57.6 萬使用者帳戶遭入侵
- 美國白宮提議投入高達 85 億美元支援英特爾國內晶片製造
- TikTok 遭禁?美國政府施壓出售,風波持續升溫
- 美國政府監察機構入侵聯邦機構進行雲安全壓力測試
- 聯邦政府入侵 LockBit,LockBit 反制。下一步該怎麼辦?
- Mindy 獲得紅杉支援,打造基於電子郵件的 AI 助理
