全球最大的軟件公司、美國微軟公司公開表示,一個中國政府支持的黑客組織利用安全漏洞對微軟一個主要面向商家和機構的電子郵件系統實施了網絡盜竊行動,竊取了用戶的電郵信息和數據。
微軟公司負責用戶安全保護的副總裁湯姆·博特(Tom Burt) 星期二(2021年3月2日)在公司網站上發表一份通告說,這個微軟公司稱為Halfnium的中國黑客組織是一個技能很高的團伙,通常主要瞄準美國的多個重要行業,包括傳染病研究機構、法律事務所、高校、國防承包商、智庫和非政府組織,目的是竊取他們的信息。
通告說,最近這個黑客組織利用此前未被發現的漏洞對主要服務商家和機構的微軟Exchange電郵服務器實施了多次攻擊。這些黑客首先使用盜竊的密碼或者利用過去未被發現的安全漏洞佯裝用戶進入公司的電郵系統,之後對服務器實施遠程控制,然後再從公司電腦系統中竊取數據。
博特說,微軟公司已經在當天推出了安全修補程序,並促請微軟Exchange電郵服務器的用戶立即安裝這款程序。他還說,微軟公司已經向美國政府相關部門報告了最近的這起黑客攻擊事件,並鼓勵其他公司和機構主動分享受到黑客攻擊的信息,以便更好地做出防禦。
美國和其他國家的政府機構、官員和私營部門經常指責中國政府主導有針對性的黑客行動,但北京從來都不承認從事了任何這類的黑客行為。
