CISA 证实与俄罗斯有关的黑客侵入了联邦机构与微软之间的通信

网络安全和基础设施安全局 (CISA) 周四 确认了之前的报道 与俄罗斯有关的黑客侵入了联邦机构和微软之间的通信。

该机构周四公开发布了一项紧急指令，其中告诉受此次泄露影响的机构采取行动，包括“采取措施识别该机构与受损微软帐户通信的全部内容，并进行网络安全影响分析”。 CISA 将此次泄露事件的幕后黑手描述为“俄罗斯国家支持的网络攻击者，名为 Midnight Blizzard”。

“多年来，美国政府已将恶意网络活动记录为俄罗斯剧本的标准部分； 微软的这一最新妥协又增加了他们的长名单。 我们将继续努力与联邦政府和私营部门合作伙伴合作，保护我们的系统免受此类威胁活动的影响，”CISA 主任 Jen Easterly 在 CISA 新闻稿中表示。

微软在三月份表示，午夜暴雪一直试图通过“使用最初从我们公司电子邮件系统中泄露的信息来获得或试图获得未经授权的访问”来破坏其系统。 一月份，微软透露，它“检测到来自午夜暴雪”对其企业系统的民族国家攻击，并且黑客访问了“极小比例”的企业电子邮件帐户。

微软在三月份的博客文章中表示：“很明显，午夜暴雪正在尝试使用它发现的不同类型的秘密。”

这些“秘密”包括微软和客户通过电子邮件共享的秘密，该公司表示将通知并协助他们采取缓解措施。

微软还表示，Midnight Blizzard 在 2 月份将密码喷雾等特定类型的攻击数量增加了十倍之多。 密码喷雾是一种网络攻击，其特征是在不同帐户上重复使用相同密码来尝试破解它们。

《国会山报》已联系微软征求意见。