2023 年底袭击微软的网络安全漏洞也影响了美国退伍军人事务部 (VA)、美国全球媒体署 (USAGM) 和和平队。
该公司于 2024 年 3 月向这两个组织通报了此次入侵事件,甚至警告 USAGM,攻击者可能从其服务器窃取了一些数据。安全数据以及个人身份信息 (PII) 可能并未被窃取。
微软发言人杰夫·琼斯 (Jeff Jones) 表示:“随着调查的继续,我们一直在联系客户,通知他们是否与被入侵的微软公司电子邮件账户有过通信。” 边缘“我们将继续协调、支持和协助我们的客户采取缓解措施。”
午夜暴风雪
2023 年 11 月下旬,俄罗斯政府支持的威胁行为者 Midnight Blizzard(又名 Nobelium 或 Cozy Bear)将目标锁定在微软,并成功窃取了包括高管在内的某些高层人士的一些敏感信息。目前尚不清楚有多少电子邮件被访问,但微软确实表示,被盗用的账户包括高层领导以及网络安全和法律部门工作人员的账户。
此次攻击于 1 月 12 日被发现,微软指出,随后安全方法的改变可能会造成一些破坏。
当时,该公司注意到攻击者如何通过密码喷洒攻击成功入侵传统的非生产测试租户帐户。
微软公司表示,该组织利用这一访问权限获取了“极小一部分”微软公司账户的访问权限。
微软表示,“部分电子邮件和附件”被盗,并称这些信息与 Nobelium 集团有关。“到目前为止,没有证据表明威胁行为者可以访问客户环境、生产系统、源代码或 AI 系统。”
TechRadar Pro 的更多内容
1720185733
#最近的微软数据泄露事件也让俄罗斯黑客入侵了美国联邦机构
2024-07-05 13:11:25
/Management/Nick_Vournakis.jpg?n=6526&tr=w-1200%2Cfo-auto)
