美國微軟集團周五表示,一個與伊朗有聯繫的黑客組織,曾經企圖攻擊一個總統競選團隊所使用的微軟帳號,但不成功。那批黑客又向一些政府官員、傳媒機構和在海外工作和生活的伊朗名人的帳號,發動攻擊。路透社和《紐約時報》指,黑客是針對競逐連任的總統特朗普團隊。
負責用戶安全及信任的微軟副總裁伯特在最新發表的一篇網誌文章中指出,偵測到黑客企圖入侵241個用戶,其中四次成功。那四個被侵入的用戶,都與總統的競選運動無關,也和現任或前任政府官員無關。發言人以保障用戶私隱為由,拒絕披露被攻擊的用戶的身份。
伯特說,那個黑客組織叫做「Phosphorous」,在8月至9月的30天內作出超過2700次嘗試,辨識屬於指定用戶的電郵帳號,然後對241個用戶發動攻擊。
他表示,黑客利用「重設密碼」及「帳號復原」的手段,企圖控制那些帳號。例如,他們蒐集目標用戶的電話號碼,重設那些帳號的登入密碼。
結果,有四個用戶被成功入侵,但它們都與美國總統競選運動或者任何現任或前任政府官員無關。
微軟沒有詳細披露是哪一個總統參選人的競選團隊被攻擊。正角逐民主黨總統候選人提名資格的賀錦麗、貝內特、布蒂吉格和布洛克均表示,他們都不是目標。
特朗普2020競選連任辦公室現時仍有使用微軟的雲端電郵服務。辦公室聯絡主任默托表示:「無跡象顯示我們的競選基礎設施成為(攻擊)目標。」
不過,微軟發出上述消息,再一次顯示可能有外國政府企圖干預及影響明年的美國大選。過去數月,美國的情報官員已經發出類似的警告。
聯邦調查局拒絕對上述報道置評。國土安全部則指出,正與微軟集團合作,評估及採取措施減輕這些黑客行動所帶來的影響。
國土安全部電子安全及基建安全部門主管克雷布斯表示:「微軟聲稱有一個總統競選團隊被針對,再次顯示我們的敵人想破壞我們的民主制度。」
