微軟Midnight Blizzard入侵事件也影響美國政府

微軟遭遇俄羅斯駭客組織Midnight Blizzard入侵事件受害者持續浮現。彭博新聞報導，美國數個政府機構也疑似遭到俄國國家駭客存取系統或是取得重要資訊。

一如上周有用戶接到微軟電子郵件通知信件外流，彭博報導，美國維吉尼亞州也在3月間接獲類似的微軟郵件，駭客的確也取得了該州系統的部份登入憑證。該州向媒體證實，他們發現Midnight Blizzard利用一組取得的憑證存取Microsoft Cloud一個測試環境帳號，目的在測試憑證有效性。但該州已經更新密碼。

報導指出，美國國際媒體署（US Agency for Global Media）及美政府資助的和平部隊（Peace Corps）也都接獲微軟通知可能的資訊外洩。國際媒體署被告知有部份資料可能遭竊，但是該署的安全與敏感資料、個資則應未受影響。和平部隊則向媒體證實接獲微軟通知駭客事件，但和平部隊並未說明是否有系統或資訊遭駭，只表示該單位「已經解決了弱點」。

微軟去年被Midnight Blizzard以密碼潑灑手法首先從Exchange Online存取公司網路，揭開後續事件序幕。先是公司高層及網路安全部門信件被取得，今年3月公司又證實駭客第二次攻擊，存取微軟內部系統和產品程式碼。俄羅斯駭客可能也存取了微軟雲端系統上的客戶郵件系統或Microsoft 365。微軟除了擴大通知可能受害的客戶外，遠端桌面業者TeamViewer也公告被Midnight Blizzard所駭。

外界將這次事件歸咎於微軟不良的安全文化，包括密碼安全機制、過度授權及有特殊權限的Entra角色等。

微軟先後發生遭到中國與俄羅斯駭客入侵的資安事故，引發美國政府關切，繼去年的安全未來倡議（SFI）後，微軟5月再發表SFI 6大支柱及全新的安全治理框架，推動資安優先的政策。