美国网络安全机构表示,俄罗斯政府支持的黑客利用 Microsoft 的访问权限窃取了政府官员与科技巨头之间的电子邮件。在警告政府机构因使用被盗的 Microsoft 电子邮件而成为攻击目标之前,该公司于三月宣布仍在与入侵者进行斗争。俄罗斯驻华盛顿大使馆过去曾否认是黑客行动的幕后黑手,但并未在媒体上明确对此发表评论。利用通过电子邮件共享的身份验证信息入侵,美国网络安全和基础设施安全局声称,俄罗斯政府支持的黑客利用他们对 Microsoft 的访问权限入侵了电子邮件系统,窃取官员与该科技巨头之间的通信。这一指控在美国监管机构周四发布的一项紧急指令中被披露。在 4 月 2 日的指令中,该机构警告称,黑客正利用通过电子邮件共享的身份验证细节试图闯入 Microsoft 客户系统,其中包括一些公开记录在案的政府机构系统。相关阅读:美国施压盟友勿与中国在芯片上合作 相关阅读:美国电力公司称数据中心是电价上涨的关键原因 网络安全行业正在敲响警钟。在警告政府机构因使用被盗的 Microsoft 电子邮件而成为攻击目标之前,该公司于三月宣布仍在与入侵者斗争,该公司将其称为“Midnight Blizzard”。这一披露在网络安全行业引起了警觉,就在上周,U.S.
Cyber Safety Review Board 发布报告称,另一起归咎于中国的黑客攻击本可避免,指责该公司存在网络安全漏洞并故意缺乏透明度。CISA 拒绝透露可能受影响的机构名称。Microsoft 在一封电子邮件中表示,正在“与客户合作,帮助他们进行调查和缓解”。这包括与 CISA 合作制定紧急指令,为政府机构提供指导。过去曾否认是黑客行动幕后黑手的俄罗斯驻华盛顿大使馆,没有立即回复寻求置评的信息。CISA 警告称,黑客可能也将目标对准了非政府组织。CISA 表示:“其他组织也可能受到 Microsoft 企业电子邮件泄露事件的影响,”并鼓励客户联系 Microsoft 了解更多细节。

