中国和俄罗斯黑客继续绕过微软安全

• 俄罗斯和中国黑客已成功绕过微软的安全措施。
• 一个监控组织称，在最近的攻击中，俄罗斯黑客入侵了多个联邦机构的电子邮件。
• 另一个监管组织上周发布了一份报告，详细介绍了微软“不足”的安全文化。

中国和俄罗斯继续寻找绕过微软安全系统的方法。

在 已发布紧急指令 周四，美国网络安全和基础设施安全局 (CISA) 证实，俄罗斯支持的黑客窃取了联邦机构和微软之间发送的电子邮件，这些电子邮件可能包含用户的登录凭据。

CISA 指南要求受影响的机构立即采取行动，以确定违规的程度。 具体来说，他们应该分析被盗的电子邮件，以查找敏感数据或登录信息已泄露的迹象。 登录信息被泄露的机构必须在 4 月 30 日之前重置其密码和身份验证令牌。 CISA 没有具体说明哪些机构参与了此次违规行为。

这些黑客是一个由俄罗斯政府资助、名为 Midnight Blizzard 的组织，于 2023 年 11 月通过密码喷射攻击首次获得了对 Microsoft 帐户的访问权限。 微软在一月份的新闻稿中宣布。 该组织在 2 月份的攻击次数增加了十倍，到了接下来的一个月，它已经获得了对微软部分核心软件系统的访问权限。 他在三月份的新闻稿中说。

CISA 在其紧急指南中写道：“Midnight Blizzard 成功入侵了 Microsoft 电子邮件帐户并渗透了各机构与 Microsoft 之间的通信，给各机构带来了严重且不可接受的风险。”

CISA 主任吉恩·伊斯特利 (Gene Easterly) 表示：“多年来，美国政府一直将恶意网络活动记录为俄罗斯剧本的标准部分；而微软的这一最新解决方案又增加了他们的长名单。” 在周四的新闻稿中。 “我们将继续与联邦政府和私营部门合作伙伴合作，保护我们的系统免受此类威胁活动的影响。”

微软在 1 月份的新闻稿中写道，午夜暴雪攻击“不是微软产品或服务中的漏洞造成的”。

该公司最近因其安全措施而受到批评，一个政府监管机构称其“不足”，需要“全面改革”。

上周，美国国土安全部 发表报告 网络安全审查委员会 (CSRB) 详细介绍了公司安全系统中的“一系列”“可避免的错误”。 报告称，这些错误被 CSRB 归咎于微软没有充分保护其客户的登录密钥，导致中国黑客组织去年夏天访问了美国高级官员的电子邮件。

在谈到中国​​黑客事件时，微软发言人此前告诉《商业内幕》，“最近发生的事件表明，有必要在我们的专用网络中采用新的工程安全文化。”

微软发言人向 BI 讲述了最近发生的俄罗斯攻击事件：“当我们在泄露的电子邮件中发现秘密时，我们正在与客户合作，帮助他们进行调查和缓解影响。这包括与 CISA 合作制定紧急指令，为政府机构提供指导。” ”

当被问及俄罗斯黑客事件是否是由导致中国事件的相同安全漏洞引起时，该发言人仅表示两者“无关”。