美聯社報導,資安公司麥迪安(Mandiant)15日表示,疑有政府支持的中國駭客利用熱門的電子郵件裝置的安全漏洞,駭進全球公私組織網路,其中三分之一為政府機關,成為近年來最廣泛的網路刺密活動。
麥迪安技術長卡馬可(Charles Carmakal)在電郵聲明中表示,「這是2021年初微軟(Microsoft)商務企業電郵服務Microsoft Exchange大量數據外洩以來,已知由中國相關威脅發動者進行的最大型網路間諜活動。
」微軟當年遇駭,影響美國至少3萬個公私組織。
谷歌(Google)旗下的麥迪安報告寫道,「非常肯定,中國政府支持的UNC4841駭客團體利用資安公司Barracuda Networks(梭魚網路)的電郵安全閘道從事間諜活動,鎖定至少16個不同國家的機構」,全球數以萬計公私部門組織的電腦被攻陷。
麥迪安表示,駭客寄送夾帶惡意檔案的電郵,可讀取受害機構的裝置與數據,這些機構有55%在美國、22%在亞太、24%在歐洲、中東與非洲,其中包括東南亞國家的外交部,以及台灣與香港的外貿辦公室與學術組織;美國受影響最大,可能凸顯Barracuda Networks的客群地理分布。
美國曾受影響的企業包括擁有聯邦政府敏感機密的人事管理局、健康保險公司Anthem和易速傳真(Equifax)等。
總部位於加州的Barracuda Networks本月6日宣布,公司的電郵安全設備最早在去年10月被駭,讓入侵者有管道破壞系統;Barracuda Networks因應這場駭攻建議全面更新設備,並釋出補救方案;麥迪安表示,Barracuda Networks祭出補救措施後,駭客團體改變惡意軟體並試圖維持存取途徑。
駭攻事件在國務卿布林肯(Antony Blinken)本周啟程訪中之際宣布,這次訪問是拜登政府試圖修復美中關係的行動之一;布林肯今年初原訂訪中的計畫受到美方擊落中國間諜氣球事件影響延後至今。
華府多次譴責北京為主要的網絡間諜威脅來源,政府支持的中國駭客從公私部門竊取數據。
Barracuda Networks發布的電郵聲明表示,全球約5%的活躍電郵安全閘道設備可能遭入侵,並將無償提供客戶更換新設備。