美國科技微軟公司週二(7月13日)報告說,該公司的軟件系統太陽風(SolarWinds)遭到一個中國黑客集團的大規模攻擊。
微軟公司下屬的微軟威脅情報中心(MSTIC)表示,它有很大的把握認定這個黑客團伙是一家來自中國但在境外運作的黑客組織。
MSTIC說,這個集團選擇攻擊對象的特點、實施攻擊的方法和程序都證明了這個判斷。MSTIC給這個黑客團伙起名為“DEV-0322”。
這是微軟公司遭受的多次黑客大規模攻擊中最新的一次。今年3月,微軟電子郵件系統Outlook受到大規模黑客攻擊,美國企業、政府機關和學校的數十萬個郵箱受到影響。美國媒體稱,這次襲擊來自一家中國網絡間諜組織,他們利用微軟Microsoft Exchange軟件中的漏洞成功實施了襲擊。
微軟公司週二表示,在最新的這次黑客襲擊中,黑客們鎖定了微軟太陽風軟件系統中的漏洞,展開了這次攻擊。微軟說,微軟服務器軟件中存在的缺陷如果被黑客們成功利用,他們就能夠在微軟的系統中安裝並運轉惡意負荷軟件,可以接觸並修改數據。
微軟表示,相關調查正在進行。調查發現這個黑客團伙鎖定美國軍方的研發和軟件領域的一些組織。微軟說,這個黑客團伙是一個“開發小組”,現在微軟已經確認了這個小組的黑客身份,並對受到黑客襲擊影響的部門進行了通報,並提供了必要的支持。
太陽風軟件公司表示,已收到微軟安全部門的通報。該公司軟件的漏洞與其產品的託管文件傳輸和加密文件傳輸方式有關。這家公司說,相關漏洞已經得到修補。
最近兩年,中國黑客對美國政府、科技企業,以及疫苗研發機構的網絡攻擊越來越頻繁。去年9月,美國聯邦檢察官對五名中國公民提起訴訟,指控他們對100多家美國以及海外的公司和機構進行網絡攻擊,其中包括社交媒體企業、大學和電信提供商。美國官員稱,這幾個人似乎與中國情報部門有關聯。
專門從事網絡安全研究的美國Recorded Future公司旗下的研究部門Insikt Group上個月發布報告指出,中國網絡攻擊部隊是解放軍和國安部的結合,十多年間使中國從“二線”網絡威脅國家一躍成為“世界頂級網絡威脅”。
總部位於華盛頓的美國重要智庫戰略與國際研究中心科技項目主任詹姆斯·劉易斯(James Andrew Lewis)表示,中國的網絡攻擊能力在過去十年取得顯著“進步”,“它們是針對美國的間諜攻擊的主要來源”。
