微软（MSFT）通知更多客户，俄罗斯黑客查看了他们的电子邮件 - 彭博报道

微软公司告诉德克萨斯州的十几个州机构和公立大学，俄罗斯政府支持的黑客访问了它们与这家软件巨头之间的电子邮件。

攻击者通过一月份披露的微软漏洞获得了通信权限，他们从公司的一些高管那里窃取了电子邮件。微软警告受到攻击影响的机构包括德克萨斯州交通部、德克萨斯州劳工委员会、德克萨斯州机动车管理局、德克萨斯州土地办公室和德克萨斯州证券委员会，据知情人士透露，这些人要求不透露姓名，因为他们没有获得授权讨论此事。

微软指责一个名为午夜暴风雪的黑客组织，该组织与俄罗斯情报机构有关，对此次攻击负责。

阅读更多： 更多微软客户了解俄罗斯黑客看到他们的电子邮件

关于德克萨斯州机构受到微软黑客攻击的消息提供了对妥协范围的更全面了解，并引发了对美国对手可能访问有关员工、财务事务或该国人口最多、经济最重要州之一的关键基础设施的敏感信息的担忧。

“明确一点，德克萨斯州并没有遭受入侵。被入侵的是微软，其中涉及了一些德克萨斯州的电子邮件，” 德克萨斯州信息资源部门的皮尔在一份声明中说。他表示，他的机构本周首次从微软那里听说了这些曝光事件，目前仍在评估受影响实体的数量。

微软拒绝透露哪些客户正在收到有关攻击的通知。“我们将继续协调、支持和协助我们的客户采取缓解措施，” 一位公司发言人周五表示。

微软告诉德克萨斯州总督办公室，黑客获取了其发给这家科技巨头的11封电子邮件，德克萨斯州机构发言人金伯利·哈伯德表示，这些邮件大多是关于技术支持的。

“那些电子邮件中没有包含敏感或机密信息，也没有威胁行为者可以利用来攻击我们的信息，” 哈伯德说。“我们没有看到任何系统访问或与这次微软事件相关的后续攻击的迹象。”

劳工委员会发言人莎拉·费舍尔表示，微软周三告诉该机构其“电子邮件系统受到影响”，但没有透露黑客可能访问了什么。

交通部和证券委员会的代表周五没有回应置评请求。机动车辆管理局发言人拒绝置评。

今年一月，微软宣布黑客窃取了高级领导人的电子邮件，他们试图利用这些邮件来入侵客户的通信，包括政府机构的通信。本周，向额外客户通报，他们的电子邮件被黑客访问，并开始向先前通知的客户提供被窃取内容的详细信息。

公司将此次数据泄露事件归咎于美国和英国当局称为俄罗斯外国情报局一部分的一个团体。午夜暴雪也被称为APT 29和舒适熊。

阅读更多： 低调的“舒适熊”与新冠疫苗研究黑客攻击有关

目前尚不清楚还有多少其他微软客户受到影响。今年4月，美国联邦机构被要求分析电子邮件，重置受损凭据，并努力保护微软云账户，因为担心黑客可能已经访问了通信。

阅读更多： 微软承诺在大规模黑客攻击后彻底改革网络安全

随着总部位于华盛顿雷德蒙德的公司面临一系列备受关注且具有破坏性的安全失败，导致美国政府强烈谴责，此次数据泄露事件的后果正逐渐显现。

今年4月，一家政府审查委员会发布了一份严厉的报告，批评微软的安全文化“不足”，并以午夜暴雪作为公司尚未解决问题的证据。微软目前正在进行数十年来最大规模的安全改革。

越来越多的微软公司客户得知，他们与这家软件巨头交换的电子邮件被俄罗斯团体黑客攻击，作为先前报道的国家支持的数据泄露事件的一部分，已经卷入了美国政府机构。

一月份，微软披露黑客窃取了高级领导人的电子邮件，并试图利用它们来入侵客户的通信，包括政府机构的通信。该公司将这次攻击归咎于一个名为“午夜暴风雪”的组织，美国和英国当局称其是俄罗斯外交情报局的一部分。