详细内容或原文请订阅后点击阅览
俄罗斯黑客通过微软账户渗透退伍军人事务部
这名受政府支持的黑客入侵了一个名为 Microsoft Azure Government 的平台,该平台为 VA 提供存储、数据库和其他服务。
来源:海军时报一名机构官员证实,微软的退伍军人事务部账户于 1 月遭到俄罗斯黑客入侵,但未泄露任何个人信息或其他数据。
退伍军人事务部这名俄罗斯政府支持的黑客入侵了微软的一个名为 Microsoft Azure Government 的平台,该平台为 VA 和其他政府机构提供存储、数据库和其他服务。
VA 新闻秘书 Terrence Hayes 在一封电子邮件中告诉《军事时报》,该服务器“仅被一个名叫 Midnight Blizzard 或 Nobelium 的组织入侵了一秒钟,大概是为了看看凭证是否有效”,据微软称,该组织与俄罗斯政府有联系。
Terrence HayesHayes 告诉《军事时报》:“在调查此事后,我们确定没有患者数据遭到泄露。”“VA 发现 Midnight Blizzard 在 1 月左右使用一组被盗凭证访问了 Microsoft Cloud 测试环境。 ...我们将继续与微软调查此事,以确保所有退伍军人患者数据都受到保护,并且我们将来不会受到损害。”
星条旗报此前报道过这次黑客攻击。
星条旗报此前报道过微软表示,此次攻击最初针对的是公司内部的企业电子邮件账户,包括公司的高层领导,目的是寻找与 Midnight Blizzard 组织本身相关的信息。据微软称,黑客使用了喷雾攻击,即使用各种可预测的简单密码来尝试访问帐户。
微软官员在 1 月份的一份声明中表示:“这次攻击不是微软产品或服务漏洞的结果。” “到目前为止,没有证据表明威胁行为者可以访问客户环境、生产系统、源代码或 AI 系统。”
Change Healthcare 包括广泛的违规行为 丹尼斯·麦克多诺