(华盛顿综合电)谷歌旗下网络安全公司说,疑似中国政府支持的黑客利用电邮安全设备的漏洞,闯入全球数百个公私机构的网络,范围扩及至少16个国家。
谷歌的网络安全公司麦迪安(Mandiant)星期四(6月15日)报告,他们“高度相信”幕后主使是一个名为UNC4841、从事支持中国间谍活动的黑客组织。
麦迪安技术总监卡玛卡发表声明说,这是自2021年微软企业电邮平台Microsoft Exchange被大规模侵入以来,涉及中国政府黑客、范围最广的网络间谍活动。当年的黑客攻击破坏了全球无数的电脑,影响了至少3万个美国企业和地方政府。
过半受害机构在美洲 两成在亚太地区
据报告,黑客向目标发送含恶意软件的电子邮件,尤其针对那些对中国政府政策具高度重要性的项目。这波活动始于去年10月,今年5月才被发现。受害单位55%在美洲,22%在亚太地区,其余在欧洲、中东和非洲,其中包括东南亚国家的外交部、台湾和香港的外贸办事处和学术单位。
被钻漏洞的装置属于梭子鱼网络(Barracuda Networks)。梭子鱼网络上月侦测到间谍活动后,赶紧填补漏洞,然而,黑客组织也跟着修改恶意程式,并以高频率反击。梭子鱼网络本月初曾透露,一部分电邮安全装置早在去年10月就被黑,建议客户全面更换这些装置。
微软上月也报告,获中国政府资助的黑客组织“伏特台风”(Volt Typhoon )自2021年年中运作以来,长期锁定并入侵关岛等美国属地的关键基础设施。
中国外交部:美网安公司协助政治抹黑
中国向来否认有关发动网袭的指控。针对上述最新报告,中国外交部驳斥为虚假信息。
中国外交部发言人汪文斌星期五(16日)在例行记者会上答询时说,这家网络安全公司“不只一次制造所谓中国黑客攻击的虚假信息,相关内容牵强附会,毫无专业性可言”。
他还说,中国网安机构今年4月发布了美国情报机构网络攻击的历史回顾报告,揭露了美国情报机构入侵、分化针对各国的网络安全厂商。“今天全球网络安全公司已经很少再发布美国政府网络攻击的案例,但是美国的网络安全公司却持续不断地炮制所谓别国网络攻击的报告,彻底沦为美国政府政治抹黑别国的帮凶。”
去年9月,中方指控美国国家安全局对中国一所大学发动网络攻击、窃取核心数据。
美国能源部称多个联邦机构被入侵
就在麦迪安发布报告的同一天,美国能源部也发出声明,称多个联邦机构在一个全球网络袭击行动中被入侵。
声明说,黑客通过MOVEit Transfer这个文件输送软件的安全漏洞获得访问权限,使能源部门两个实体的数据外泄。能源业巨头壳牌、佐治亚大学系统、约翰霍普金斯大学和约翰霍普金斯医疗集团的网络也被入侵。这些机构都表示还在调查和评估情况。
网安专家在5月27日首次发现MOVEit被黑,黑客利用软件漏洞窃取公司的敏感数据。英国多家大企业和加拿大省政府也被网袭,数以万计员工的个人资料外泄。
据知,袭击MOVEit软件的黑客组织还经营一个叫Clop的勒索网站,主要针对医疗保健和金融领域。