微软公司(Microsoft)今天表示,受中国政府支持的骇客利用微软电子邮件服务器软件的漏洞来入侵美国机构窃密。
美联社报导,微软表示,这个在中国政府支持下运作的骇客团体从中国发动攻击,有“高端的技术与丰富的经验”,他们试图从锁定的美国目标网络窃取资料,包括美国的大学、国防承包商、法律事务所、传染病研究机构等。
微软表示,公司已释出安全性升级,以修复旗下Exchange Server软件的漏洞,此软件是用来提供电子邮件和行事历服务,大多供有自己电邮服务器的大型组织采用。这次的骇客攻击事件并未影响到个人电邮账号或微软云端相关服务。
微软将这个骇客团体称为Hafnium,并说Hafnium能骗过Exchange Server以获得使用权限。骇客之后伪装成应该有使用权限的人,然后建立一套能远端控制的方法,便可从组织的网络中窃取资料。
微软表示,这个骇客团体总部设在中国,但借助在美国租用的虚拟私人服务器运作,以免被发现。
微软并未指明是哪些单位遭到攻击,也没有说明有多少组织遭到入侵。