Source: The Verge
微软已向美国退伍军人事务部门通报,称其受到俄罗斯黑客组织“午夜暴雪”入侵的影响,盗取了公司部分源代码。此前,该组织已因SolarWinds攻击被指责,被指控间谍微软高管的电子邮箱,并试图利用获取的秘密制造额外的安全漏洞。退伍军人事务部门发现,“午夜暴雪”在1月左右使用一套盗取的凭证访问了微软的云测试环境。
据彭博报道,微软还通知了美国全球媒体机构,其部分数据可能已被窃取。该机构保存的安全数据和敏感的个人身份信息被认为尚未被泄露。和平队也被通知发生了“午夜暴雪”袭击,但表示已能够“减轻漏洞。
微软尚未透露哪些客户受到了攻击影响。微软发言人Jeff Jones告诉The Verge:“随着我们的调查继续,我们一直在联系客户,告知他们是否曾与一次被访问的微软公司邮箱账户通信。我们将继续协调、支持并协助我们的客户采取缓解措施。
去年,微软已宣布在“一系列安全失败”后修改其网络安全措施。最近,这家软件巨头表示,正在将安全性作为“首要任务”,试图重建已经失去的信任。
网络安全攸关国家安全,源代码泄露带来的风险不容忽视。读者在使用科技服务时应当保持警惕,提升自我保护意识。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://www.theverge.com/2024/7/4/24192159/microsoft-midnight-blizzard-hack-targets
https://www.crn.com/news/security/2024/us-government-impacted-in-microsoft-breach-by-midnight-blizzard-report
https://www.tenable.com/blog/cybersecurity-snapshot-cisa-says-midnight-blizzard-swiped-u-s-govt-emails-during-microsoft
