微軟：中國黑客入侵工程師帳戶　竊取多名美國政府高官電郵

微軟（Microsoft）和美國華府官員7月表示，有中國黑客組織自今年5月開始，入侵包括美國政府機構在內20多個組織的電郵。微軟9月6日透過網誌公布技術調查結果，指名為Storm-0558 的中國黑客組織，攻擊始自入侵微軟工程師的公司帳戶。

根據此前消息，中國黑客在此輪攻擊中，竊取了美國高層官員的數十萬封電子郵件，涉及商務部長雷蒙多（Gina Raimondo）、美國駐華大使伯恩斯（Nicholas Burns）、東亞和太平洋事務助理國務卿康達（Daniel Kritenbrink）等人帳戶。

微軟最新的網誌公布，經調查後確認黑客取得微軟帳戶（MSA）消費者密鑰的手法。微軟表示，事件令該公司對安全展開重新檢視，並已修復相關技術問題。

根據微軟指出，被盜取的密鑰源於2021年4月一次簽名系統崩潰而洩露，密鑰之後被錯誤包含在故障轉儲（crash dump），而工程師的公司帳戶有權訪問包含故障轉儲的調試環境。當中國黑客Storm-0558 入侵工程師的公司帳戶後，從而取得密鑰，並得以瀏覽電郵帳戶。微軟表示，相關漏洞都已解決，並已強化系統。

對於此宗黑客風波，美國商務部長雷蒙多表示，她在早前訪問北京時曾向中方官員提及。

不過，中國外交部多次批評美國政府抹黑，指對方「散布虛假信息、轉移視線」，美國才是「全球最大黑客帝國和網絡竊密者」。