俄罗斯黑客组织Midnight Blizzard入侵英国内政部,窃取敏感数据。了解他们如何利用供应链攻击来危害政府系统。了解加强网络安全措施的迫切需求。
《The Record》的最新报道显示,臭名昭著的俄罗斯黑客组织“午夜暴雪”成功入侵英国政府内政部系统,窃取敏感数据和电子邮件。
据2024年1月报道,Midnight Blizzard入侵了微软高管的电子邮件帐户,并获得了该公司源代码存储库和内部系统的访问权限。随后,黑客利用这一立足点将目标对准了微软的客户,其中包括英国内政部。
该部门于5月向英国数据保护监管机构报告了这一事件。根据《信息自由法》,《记录报》获得了该报告,该部门将该事件描述为“国家对其企业系统供应商的攻击”,并确认该事件与1月份针对微软的攻击有关。
今年4月,美国网络安全和基础设施安全局(CISA)表示 ,此次黑客攻击还影响到了联邦政府数据。微软承诺将协助美国政府进行调查,提供所有被窃取的联邦机构通信的元数据。
微软否认在1月份的攻击事件后公司托管的面向客户的系统遭到任何入侵,并表示攻击者仅访问了微软一小部分公司电子邮件账户,受影响的客户已收到通知。
英国政府还否认有任何证据表明内政部运营数据遭到泄露,并表示他们非常重视数据安全,并拥有健全的报告机制和持续的监控。
尽管如此,此次事件凸显了Midnight Blizzard日益老练和大胆的作风。一直在追踪这个臭名昭著的组织的活动,该组织已成为一个主要威胁,针对各种组织。Midnight Blizzard的目标主要是间谍活动,针对政府实体、非政府组织、IT 服务、技术、离散制造和媒体部门。
2024年6月,该组织针对德国远程访问和支持软件公司TeamViewer的内部IT环境发起了攻击,可能是利用了标准员工账户的泄露凭据。
微软最近报告了Midnight Blizzard发起的一次有针对性的社会工程攻击,该攻击使用通过Microsoft Teams聊天发送的网络钓鱼诱饵来窃取凭据,影响了至少40个全球组织。这些漏洞引发了人们对关键基础设施和政府系统安全性的严重担忧。
这次攻击也引发了人们对微软安全实践的质疑。Acumen Cyber首席运营官Kevin Robertson评论道,尽管微软是一家全球科技巨头,但该公司似乎因未能在非生产测试租户帐户上实施多因素身份验证而成为基本安全漏洞的受害者。
Kevin表示:“这是微软在数字世界中危险垄断的又一例证,攻击者正利用其无处不在的优势来危害组织机构。在这次攻击中,威胁行为者利用了微软测试租户中的OAuth应用,无意中授予了其提升的权限,从而让其可以访问微软及其客户的电子邮件,包括内政部和美国政府官员的收件箱。”
评论已关闭。