(华盛顿13日讯)中央社引述《纽约时报》报导,美国官员表示,在国务卿布林肯6月访问北京前的数周里,中国骇客试图入侵美国国务院和商务部的特定电子邮件帐户;但华盛顿未正式归咎于中国,或许是因为正与北京保持谈判。
微软当地时间周三表示,来自中国的骇客攻击包括美国政府在内等约25个机构邮件帐户,进行间谍工作。美国国务院证实6月侦测到“异常活动”,但不愿评论幕后主使是否为中国。
不过,《纽约时报》当地时间周四引述美国官员表示,在国务卿布林肯6月访问北京之前的几周里,中国骇客试图侵入美国国务院和商务部的特定电子邮件帐户。
一名美国官员表示,在布林肯动身前往北京前,国务院6月16日发现骇客入侵并在当天通知了微软。
攻击个人电子邮件 商务部长受影响
纽时指出,多位官员表示,骇客攻击是针对个人电子邮件帐户,而不是之前的大规模数据泄漏。但官员拒绝透露哪些官员成为了骇客的攻击目标。
据《华盛顿邮报》援引知情美国官员的消息报导,商务部长雷蒙多和国务院官员的电子邮件帐户也遭到骇客攻击。
一位不愿透露姓名的国务院高级官员在讨论这一敏感事件时表示,这次骇客攻击看起来与布林肯重新安排的行程没有直接关系。也有官员警告,对骇客窃取了哪些材料(如果有的话)的调查仍处于早期阶段。
骇客攻击大约25个组织
国务院向微软回报骇客攻击事件后,微软发现这些骇客攻击了大约25个组织,其中包括政府机构。美国网络安全和基础设施安全局的一名官员表示,其中一些组织位于海外,而受影响的在美国本土的组织数量不超过10个。
微软没有透露哪些组织或政府受到了影响,但补充说,涉及的骇客组织主要针对西欧的实体。
美国官员表示,骇客仅针对每个组织中的几个电子邮件帐户,而不是进行大范围的入侵;与2019年和2020年的SolarWinds骇客攻击事件形成了鲜明对比,当时俄罗斯情报机构利用软体供应链中的漏洞进入数千个电脑网络。
纽时:未指控北京 试图保持谈判
纽时表示,目前美国政府尚未正式将此次入侵归咎于中国,或许是因为拜登政府正试图与北京保持谈判。但美国官员私下表示,他们认同微软将这次骇客攻击归咎于中国,并表示这次攻击具有政府支持的复杂攻击的特征。
美国官员表示,对这些中国骇客行动的调查正在进行中,这些骇客可能隶属于中国军方或间谍部门。
但美国官员淡化了被骇客窃取敏感讯息的说法,坚称没有机密电子邮件或云端系统被入侵。
报导表示,美国国务院经常遭到外国政府的骇客攻击。2014年和2015年,俄罗斯骇客入侵了国务院、参谋长联席会议和白宫以及其他重要但非机密的电脑网络。