微软曝光俄罗斯黑客入侵的客户邮件数超预期披露

微软表示，由 Kremlin 支持的黑客组织对今年 1 月公司内部系统入侵事件负责，该组织获取的客户电子邮件数量超过了最初披露的数量。

据彭博新闻社首次报道，微软于周四表示，一个由 Kremlin 支持的黑客组织对今年 1 月发生的公司内部系统入侵事件负责，该组织获取的客户电子邮件数量超过了最初披露的数量。

微软发言人告诉彭博新闻社，公司目前正在向更多的客户发送通知，提醒客户的电子邮件已被俄罗斯民族国家黑客组织 Midnight Blizzard 读取，同时此前已被通知的客户将获取泄露信件类型的详细信息。

微软在 1 月 19 日提交给美国证券交易委员会的文件中首次披露了Midnight Blizzard的漏洞。该公司发现黑客从高层领导团队及网络安全和法律部门员工处获取被盗邮件，并试图使用被盗凭证联系微软客户。在发现美国政府的 Azure 客户也是被攻击的目标后，美国网络安全和安全基础设施局于4月向联邦机构发出了紧急指令。

CISA 此前没有透露该美国政府机构的名称及政府机构电子邮件被泄露的情况。但微软曾表示，黑客早在几个月前就利用一种名为 password spraying 的技术入侵了其公司系统。

Midnight Blizzard 在安全领域又被称为 "俄罗斯国家支持的黑客 “Nobelium” 、“APT29” 或 “Cozy Bear”，该组织还对2020年肆虐美国政府设施的SolarWinds黑客事件负有责任。

去年2月，根据黑莓公司的研究，这一国家支持的黑客组织是针对援助乌克兰的欧盟政府机构进行网络钓鱼活动的幕后黑手。

微软目前没有透露究竟是哪些企业客户受到了这一漏洞的影响。

（转载请注明出处@安全威胁纵横，本文来源：https://cybernews.com/security/microsoft-hack-emails-russia-midnight-blizzard/）

原文始发于微信公众号（安全威胁纵横）：微软曝光：俄罗斯黑客入侵的客户邮件数超预期披露