微軟警告:中國駭客入侵美國眾多產業網路基礎設施
Tag
微軟 (MSFT-US) 周三 (24 日) 警告,中國政府支持的駭客組織「Volt Typhoon」自 2021 年中期開始運作,已入侵美國眾多產業的關鍵網路基礎設施,意圖情蒐。
美國國家安全局 (NSA) 周三發布公告,詳細說明駭客攻擊原理以及網路安全團隊應如何應對。
微軟表示,該組織顯然積極破壞「美國和亞洲之間的關鍵通訊基礎設施」,且攻擊顯然仍持續中,建議受影響的客戶「關閉或變更所有受感染帳戶的身分驗證資訊。」
《紐約時報》報導,美國情報機構 2 月起開始意味到遭入侵的狀況,大約同一時間,中國間諜氣球被擊落。
據《泰晤士報》報導,該駭客此回入侵重點在關島和美國其他地區的通訊基礎設施,這尤其令美國情報部門擔憂,因為關島是美國軍事反應中心,可迅速回應中國侵台行動。
微軟表示,Volt Typhoon 利用熱門資安軟體 FortiGuard 內一個未命名的安全漏洞來滲透組織。一旦駭客取得一家公司系統的訪問權限,就會靠該資安軟體的漏洞來竊取用戶身分憑證,再利用偷來的憑證嘗試進入公司其他系統。
微軟表示,幾乎每個關鍵部門的基礎設施都受到影響,包括通訊、運輸和海運業,政府機構也成為目標。然而,該駭客組織尚未製造破壞行動,而是打算進行間諜活動,意圖保持訪問權限,盡可能長時間不被發現。
美國網路安全暨基礎設施安全局 (CISA) 在一份與國際和國內情報部門的聯合聲明中警告,中國的攻擊對美國的智慧財產權構成持續的風險。
CISA 主任 Jen Easterly 在該聲明指出:「多年來,中國一直積極透過網路行動,從全球各地的組織中竊取知識產權和敏感數據。」