《商业内幕》4月12日格蕾丝-伊丽莎-古德温的文章
中国和俄罗斯不断找到突破微软安全系统的方法。
美国网络安全和基础设施安全局(CISA)在本周四公布的一份紧急指令中证实,俄罗斯支持的黑客窃取了联邦机构与微软之间的电子邮件,其中可能包含用户的登录凭证。
CISA 的指令要求受影响的机构立即采取行动,确定漏洞的严重程度。具体来说,他们必须分析被盗邮件,寻找敏感数据或登录信息被泄露的迹象。登录信息被泄露的机构必须在 4 月 30 日之前重置密码和身份验证令牌。CISA 没有具体说明哪些机构包括在此次泄密事件中。
微软在 1 月份的一份新闻稿中宣布,黑客是一个由俄罗斯国家赞助的名为 Midnight Blizzard 的组织,他们于 2023 年 11 月通过密码喷射攻击首次获得了微软账户的访问权限。该公司在 3 月份的新闻稿中说,该组织在 2 月份将攻击次数增加了 10 倍,并在次月访问了微软的一些核心软件系统。
CISA 在其紧急指令中写道:"Midnight Blizzard 成功入侵了微软公司的电子邮件账户,并外泄了各机构与微软之间的通信,这给各机构带来了严重的、不可接受的风险。
"几年来,美国政府已经记录了作为俄罗斯游戏规则标准组成部分的恶意网络活动;这次对微软的最新入侵又增加了一个长长的清单,"CISA 主任珍-伊斯特里在周四的一份新闻稿中说。"我们将继续与联邦政府和私营部门的合作伙伴合作,努力保护和防御我们的系统免受此类威胁活动的攻击”。
微软在1月份的新闻稿中写道,"午夜暴雪 "攻击事件 "并非微软产品或服务漏洞所致"。
该公司最近因其安全实践而受到抨击,一个政府监督组织称其安全实践 "不足",需要 "彻底改革"。
上周,美国国土安全部发布了一份由网络安全审查委员会(CSRB)撰写的报告,详细描述了该公司安全系统中 "一连串""可避免的错误"。报告称,CSRB 将这些错误归咎于微软没有充分保护其客户的登录密钥,导致一个中国黑客组织在去年夏天访问了美国高级官员的电子邮件。
在谈到中国黑客事件时,微软发言人此前对《商业内幕》说:"最近发生的事件表明,我们有必要在自己的网络中采用新的工程安全文化"。
微软发言人向《商业内幕》透露了最新的俄罗斯攻击事件: "当我们在外泄的电子邮件中发现秘密时,我们正在与客户合作,帮助他们进行调查和缓解。这包括与 CISA 合作发布紧急指令,为政府机构提供指导。"
当被问及俄罗斯黑客事件是否由导致中国事件的相同安全漏洞引起时,该发言人仅表示两者 "没有关系"。
声明:该文观点仅代表作者本人,本信息平台不持有任何立场,欢迎在下方【顶/踩】按钮中亮出您的态度。