《微软称其高管电子邮件遭俄罗斯情报组织黑客攻击》
— CnBays.cn湾区中国 | 【睿问财讯-国际】
导读:
微软表示,它检测到由同一俄罗斯情报组织发起的网络攻击,该组织在 2020 年发起了广泛的 SolarWinds 黑客攻击。
新事件并未对公司运营产生重大影响,但微软仍然希望遵守新的网络安全事件披露规则。
微软在周五的监管文件中表示,俄罗斯情报组织访问了该软件制造商的一些高管的电子邮件帐户。据该公司称,2020 年入侵政府供应商 SolarWinds 的 Nobelium 组织也实施了此次攻击,微软上周检测到了这一攻击。
这并不是俄罗斯黑客第一次侵入微软的系统。在武装冲突期间,可能导致敏感数据传播的国家支持的攻击变得更大的风险,而俄罗斯对乌克兰的战争已经持续了近两年。 周四,俄罗斯表示,乌克兰军队对俄罗斯多个地点进行了无人机袭击。
微软发布这一声明是在美国披露网络安全事件的新要求生效之后。微软发言人表示,虽然该公司不认为这次攻击产生了实质性影响,但仍然希望遵守规则的精神。
CISA 网络安全执行助理主任埃里克·戈尔茨坦 (Eric Goldstein) 在向 媒体 发表的一份声明中表示,网络安全和基础设施安全局正在“与微软密切协调,以进一步了解这一事件并了解其影响,以便我们能够帮助保护其他潜在受害者”。 “正如微软声明中所指出的,目前我们还不知道对微软客户环境或产品的影响。”
微软安全响应中心在博客文章中写道,11 月底,该组织访问了“一个遗留的非生产测试租户帐户”。 获得访问权限后,该组织“然后使用该帐户的权限访问了极小比例的微软公司电子邮件帐户,包括我们的高级领导团队成员以及我们网络安全、法律和其他职能部门的员工,并窃取了一些电子邮件和附件,”该公司部门写道。
该公司的高级领导团队,包括首席财务官艾米·胡德和总裁布拉德·史密斯,定期与首席执行官萨蒂亚·纳德拉会面。
微软表示,尚未发现Nobelium访问过客户数据、生产系统或专有源代码的迹象。
美国政府和微软认为 Nobelium 是俄罗斯对外情报机构 SVR 的一部分。 该黑客组织在 SolarWinds 的 Orion 软件更新中添加了恶意代码,造成了美国历史上最严重的违规行为之一,一些美国政府机构正在使用该软件。微软本身也陷入了这次黑客攻击之中。
Nobelium,也称为 APT29 或 Cozy Bear,是一个复杂的黑客组织,试图破坏美国盟友和国防部的系统。 微软还使用“MidnightBlizzard”这个名称来识别 Nobelium。
它还与另一个俄罗斯黑客组织一起参与了 2016 年入侵民主党全国委员会系统的事件。
去年,微软软件中的一个漏洞允许与中国结盟的黑客在一场重要的美中会议之前访问包括商务部长吉娜·雷蒙多在内的高级政府官员的电子邮件帐户。俄勒冈州民主党参议员 Ron Wyden 在给 CISA 主任 Jen Easterly 和其他联邦官员的信中写道,该公司“疏忽的网络安全做法”导致了此次攻击。
微软博客文章称:“我们正在继续调查,并将根据调查结果采取更多行动,并将继续与执法部门和适当的监管机构合作。”
美国联邦调查局 (Federal Bureau of Investigation) 向 媒体 表示,它已了解此次袭击事件,并正在与联邦合作伙伴合作提供帮助。
CnBays.cn湾区中国|【睿问财讯—国际】综合国内外权威财经资讯,部分国际内容由浦诺英英文精英翻译供稿,睿问财讯编辑整理。来源:网络;图源:网络
【声明】:Cnbays湾区中国 | 【睿问财讯】立足湾区,面向世界,关注产业,助力企业。本网站中英文及图片内容版权属原作者所有,本文转载、摘编、引用、翻译、编辑整理等均出于传播财经等信息之目的和需要,CnBays.cn湾区中国 | 【睿问财讯】刊发所有内容不代表本网任何观点,也不构成任何投资建议。有来源标注错误或文章侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢
联系:ReveMgt_Express@163.com