网络第5域

微软警示德克萨斯州各机构在俄罗斯黑客攻击中暴露了身份

字号+作者: 来源:cnBeta 2024-06-29 08:28 评论(创建话题) 收藏成功收藏本文

微软公司已告知得克萨斯州的十多个州政府机构和公立大学,俄罗斯国家支持的黑客访问了他们与该软件巨头之间的电子邮件。攻击者是通过今年1月披露的微软'...

微软公司已告知得克萨斯州的十多个州政府机构和公立大学,俄罗斯国家支持的黑客访问了他们与该软件巨头之间的电子邮件。攻击者是通过今年1月披露的微软公司泄密事件获得通信访问权的,在该事件中,攻击者窃取了该公司一些高管的电子邮件。uIC品论天涯网

据一位熟悉此事的人士称,微软警告在此次攻击中暴露的机构包括得克萨斯州交通部、得克萨斯州劳动力委员会、得克萨斯州机动车辆部、得克萨斯州土地总署和得克萨斯州证券委员会。uIC品论天涯网

uIC品论天涯网

微软将此次攻击归咎于一个名为"午夜暴雪"的黑客组织,该组织与俄罗斯情报部门有联系。uIC品论天涯网

州政府和微软公司仍在研究此次泄密事件的影响。德克萨斯州网络安全机构的一名官员史蒂夫-皮埃尔周五承认州政府的电子邮件被曝光,但他表示,到目前为止,这些邮件似乎只是常规的行政通信。uIC品论天涯网

德克萨斯州机构受到微软黑客攻击影响的消息更全面地揭示了此次入侵的范围,并引发了人们对美国对手可能获取该国人口最多、经济最重要的州之一的员工、财务事项或关键基础设施的敏感信息的担忧。uIC品论天涯网

得克萨斯州信息资源部的Pier说:"明确地说,得克萨斯州没有被入侵,而是微软被入侵了,这涉及到得克萨斯州的一些电子邮件。他说,德州信息资源部本周首次从微软公司获悉邮件泄露事件,目前仍在评估受影响实体的数量。"uIC品论天涯网

微软拒绝透露哪些客户收到了攻击通知。公司发言人周五表示:"我们将继续协调、支持和协助客户采取缓解措施。"uIC品论天涯网

德克萨斯州政府发言人金伯利-哈伯德(KimberlyHubbard)说,微软周一告诉州政府,黑客掌握了州政府发给这家科技巨头的11封邮件。uIC品论天涯网

哈伯德说:"这些电子邮件中没有任何敏感或机密信息,也没有任何威胁者可以用来攻击我们的信息。我们没有看到任何与此次微软事件有关的系统访问迹象或对我们网络的后续攻击uIC品论天涯网

劳动力委员会发言人萨拉-费舍尔(SarahFischer)说,微软周三告诉该机构,其"电子邮件系统受到了影响",但没有说明黑客可能访问了哪些内容。uIC品论天涯网

交通部和证券委员会的代表周五没有回应置评请求。机动车辆部发言人拒绝发表评论。uIC品论天涯网

今年1月,微软宣布黑客窃取了公司高层领导的电子邮件,并利用这些邮件试图侵入客户的通信系统,其中包括政府机构的通信系统。该公司本周告知更多客户,他们的电子邮件已被黑客访问,并开始向先前通知的客户提供被盗邮件的详细信息。uIC品论天涯网

该公司将此次漏洞归咎于一个组织,美国和英国当局称该组织隶属于俄罗斯对外情报局。午夜暴雪也被称为APT29和CozyBear。uIC品论天涯网

目前还不清楚有多少其他微软客户被暴露。今年4月,美国联邦机构被勒令分析电子邮件、重置被泄露的凭证,并努力确保微软云账户的安全,因为人们担心黑客可能已经访问了通信内容。uIC品论天涯网

总部位于华盛顿州雷德蒙德的这家公司正面临着一系列备受瞩目的破坏性安全失误,这些失误引起了美国政府的强烈谴责。uIC品论天涯网

今年4月,一个政府审查委员会发布了一份严厉的报告,批评微软的安全文化"不足",并引用《午夜暴雪》作为该公司尚未解决这一问题的证据。目前,微软正在进行数十年来最大规模的安全整改。uIC品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]