微軟警告：中國駭客入侵美國眾多產業網路基礎設施

微軟 (MSFT-US) 周三 (24 日) 警告，中國政府支持的駭客組織「Volt Typhoon」自 2021 年中期開始運作，已入侵美國眾多產業的關鍵網路基礎設施，意圖情蒐。

美國國家安全局 (NSA) 周三發布公告，詳細說明駭客攻擊原理以及網路安全團隊應如何應對。

微軟表示，該組織顯然積極破壞「美國和亞洲之間的關鍵通訊基礎設施」，且攻擊顯然仍持續中，建議受影響的客戶「關閉或變更所有受感染帳戶的身分驗證資訊。」

《紐約時報》報導，美國情報機構 2 月起開始意味到遭入侵的狀況，大約同一時間，中國間諜氣球被擊落。

據《泰晤士報》報導，該駭客此回入侵重點在關島和美國其他地區的通訊基礎設施，這尤其令美國情報部門擔憂，因為關島是美國軍事反應中心，可迅速回應中國侵台行動。

微軟表示，Volt Typhoon 利用熱門資安軟體 FortiGuard 內一個未命名的安全漏洞來滲透組織。一旦駭客取得一家公司系統的訪問權限，就會靠該資安軟體的漏洞來竊取用戶身分憑證，再利用偷來的憑證嘗試進入公司其他系統。

微軟表示，幾乎每個關鍵部門的基礎設施都受到影響，包括通訊、運輸和海運業，政府機構也成為目標。然而，該駭客組織尚未製造破壞行動，而是打算進行間諜活動，意圖保持訪問權限，盡可能長時間不被發現。

美國網路安全暨基礎設施安全局 (CISA) 在一份與國際和國內情報部門的聯合聲明中警告，中國的攻擊對美國的智慧財產權構成持續的風險。

CISA 主任 Jen Easterly 在該聲明指出：「多年來，中國一直積極透過網路行動，從全球各地的組織中竊取知識產權和敏感數據。」