最近揭露的一次重大网络安全漏洞显示,中国黑客利用微软的云邮件服务中的漏洞,未经授权访问了美国政府雇员的电子邮件账户。这次入侵持续了一个多月而未被发现,引发了对敏感政府信息安全的担忧,并引发了对此次攻击的调查。
还可阅读:2023年RSA大会概述:人工智能在网络安全中占据中心舞台
Storm-0558:一支资源充足的黑客组织
这个被微软标识为Storm-0558的黑客组织成功入侵了大约25个电子邮件账户,其中包括与政府机构和这些组织相关联的个人账户。微软使用代号“Storm”来追踪新兴和发展中的黑客组织。虽然他们没有透露被针对的具体政府机构,但白宫国家安全委员会的一位发言人确认了美国政府机构受到了影响。
还可阅读:导航隐私关切:ChatGPT用户聊天标题泄露解析
政府机构发出警报
这次入侵最初是由美国政府的安全保障机构发现的,他们发现微软的云安全系统受到了影响。政府立即联系微软调查其云服务的源头和漏洞。此事件突显了政府采购供应商的强大安全措施的重要性。
还可阅读:开始重要的云安全协议
国务院也受到影响
据报道,国务院是这次攻击中受到影响的联邦机构之一。国务院迅速向微软报告了这次入侵,强调了迅速采取行动以减轻威胁的需要。
还可阅读:云系统中基于终端安全的工作原理如何?
微软的调查揭示了攻击方法
微软对这次入侵进行了广泛调查,并发现Storm-0558这个被描述为“资源充足”的中国黑客组织利用了Outlook Web Access in Exchange Online (OWA)和Outlook.com中的漏洞来获取电子邮件账户的访问权限。黑客伪造身份验证令牌以冒充Azure AD用户,利用令牌验证问题侵入企业电子邮件账户。
还可阅读:提升工作流程:微软的AI协助驾驶员增强了Office、GitHub、Bing和网络安全
以间谍为动机的对手
Storm-0558持续一个月的入侵直到客户向微软报告了异常的电子邮件活动才被发现。该公司评估称,这个对手主要专注于间谍活动,旨在获取电子邮件系统中的情报。黑客通过滥用凭据来获取这些系统中的敏感数据。
成功的缓解,但数据外泄尚不清楚
微软确认成功缓解了这次攻击,撤销了Storm-0558对受损账户的访问权限。然而,目前尚不确定在这一个月的入侵中是否有敏感数据外泄。美国网络安全局CISA表示,攻击者访问了非机密电子邮件数据。
还可阅读:谷歌推出面向网络安全的生成式AI
正在进行的调查和政府警报
包括FBI和CISA在内的政府机构正在积极调查此事件。虽然受害者的确切数量尚未公开,但FBI确认受影响的政府机构数量在个位数。CISA官员表示,一个由政府支持的行动者没有将被窃取的Exchange Online数据归因给中国。敦促使用Microsoft 365的组织向相关机构报告任何异常活动。
还可阅读:AI武器竞赛:美国与中国之间的致命竞争
我们的观点
此次入侵凸显了组织在保护其数字基础设施免受复杂对手的持续挑战。随着调查的继续,加强网络安全和保护敏感信息的努力对于防范未来的攻击至关重要。