微软
微软遭遇俄罗斯骇客组织Midnight Blizzard入侵事件受害者持续浮现。彭博新闻报导,美国数个政府机构也疑似遭到俄国国家骇客存取系统或是取得重要资讯。
一如上周有用户接到微软电子邮件通知信件外流,彭博报导,美国维吉尼亚州也在3月间接获类似的微软邮件,骇客的确也取得了该州系统的部份登入凭证。该州向媒体证实,他们发现Midnight Blizzard利用一组取得的凭证存取Microsoft Cloud一个测试环境帐号,目的在测试凭证有效性。但该州已经更新密码。
报导指出,美国国际媒体署(US Agency for Global Media)及美政府资助的和平部队(Peace Corps)也都接获微软通知可能的资讯外泄。国际媒体署被告知有部份资料可能遭窃,但是该署的安全与敏感资料、个资则应未受影响。和平部队则向媒体证实接获微软通知骇客事件,但和平部队并未说明是否有系统或资讯遭骇,只表示该单位「已经解决了弱点」。
微软去年被Midnight Blizzard以密码泼洒手法首先从Exchange Online存取公司网路,揭开后续事件序幕。先是公司高层及网路安全部门信件被取得,今年3月公司又证实骇客第二次攻击,存取微软内部系统和产品程式码。俄罗斯骇客可能也存取了微软云端系统上的客户邮件系统或Microsoft 365。微软除了扩大通知可能受害的客户外,远端桌面业者TeamViewer也公告被Midnight Blizzard所骇。
外界将这次事件归咎于微软不良的安全文化,包括密码安全机制、过度授权及有特殊权限的Entra角色等。
微软先后发生遭到中国与俄罗斯骇客入侵的资安事故,引发美国政府关切,继去年的安全未来倡议(SFI)后,微软5月再发表SFI 6大支柱及全新的安全治理框架,推动资安优先的政策。