微软午夜暴雪源代码泄露也影响了联邦机构

今年3月，微软通知美国退伍军人事务部，其遭到了名为“午夜暴风雪”（Midnight Blizzard）的俄罗斯黑客集团的攻击，该集团此前已被指与太阳风（SolarWinds）攻击有关。黑客窃取了微软的部分源代码。据《彭博社》报道，该黑客集团还试图利用从微软高层领导团队电子邮件账户窃取的信息，制造更多的安全漏洞。美国退伍军人事务部发现，黑客在1月份使用同一套被盗凭证访问了微软云测试环境，但仅持续了一秒钟，随后他们更新了账户。据称，美国全球媒体署也收到了微软的通知，称其部分数据可能已被窃取，但该机构持有的安全数据和敏感个人信息未被泄露。和平队也收到了相关通知，但表示已成功消除了这一漏洞。微软发言人杰夫·琼斯表示，随着调查的进行，他们已联系受影响的客户，告知他们与微软企业邮箱账户有通信的情况。微软将继续与客户协调，提供支持和协助，以采取缓解措施。在此之前，微软已在去年宣布加强网络安全措施，以应对一系列安全漏洞。最近，微软将安全视为“首要任务”，努力恢复其已失去的信任。