俄罗斯黑客组织 Midnight Blizzard 入侵英国内政部,窃取敏感数据。了解他们如何利用供应链攻击来危害政府系统。了解加强网络安全措施的迫切需求。
《The Record》的最新报道显示,臭名昭著的俄罗斯黑客组织“午夜暴雪”成功入侵英国政府内政部系统,窃取敏感数据和电子邮件。
据2024 年 1 月报道,Midnight Blizzard 入侵了微软高管的电子邮件帐户,并获得了该公司源代码存储库和内部系统的访问权限。随后,黑客利用这一立足点将目标对准了微软的客户,其中包括英国内政部。
该部门于 5 月向英国数据保护监管机构报告了这一事件。根据《信息自由法》,《记录报》获得了该报告,该部门将该事件描述为“国家对其企业系统供应商的攻击”,并确认该事件与 1 月份针对微软的攻击有关。
今年 4 月,美国网络安全和基础设施安全局 (CISA) 表示 ,此次黑客攻击还影响到了联邦政府数据。微软承诺将协助美国政府进行调查,提供所有被窃取的联邦机构通信的元数据。
微软否认在 1 月份的攻击事件后公司托管的面向客户的系统遭到任何入侵,并表示攻击者仅访问了微软一小部分公司电子邮件账户,受影响的客户已收到通知。
英国政府还否认有任何证据表明内政部运营数据遭到泄露,并表示他们非常重视数据安全,并拥有健全的报告机制和持续的监控。
Midnight Blizzard 网络攻击的截图显示了该组织通过 Microsoft Teams 帐户发送的一条消息,以及该组织发送的网络钓鱼消息。
尽管如此,此次事件凸显了 Midnight Blizzard 日益老练和大胆的作风。Hackread.com 一直在追踪这个臭名昭著的组织的活动,该组织已成为一个主要威胁,针对各种组织。Midnight Blizzard 的目标主要是间谍活动,针对政府实体、非政府组织、IT 服务、技术、离散制造和媒体部门。
2024 年 6 月,该组织针对德国远程访问和支持软件公司 TeamViewer的内部 IT 环境发起了攻击,可能是利用了标准员工账户的泄露凭据。
微软最近报告了Midnight Blizzard 发起的一次有针对性的社会工程攻击,该攻击使用通过 Microsoft Teams 聊天发送的网络钓鱼诱饵来窃取凭据,影响了至少 40 个全球组织。这些漏洞引发了人们对关键基础设施和政府系统安全性的严重担忧。
这次攻击也引发了人们对微软安全实践的质疑。Acumen Cyber 首席运营官 Kevin Robertson 评论道,尽管微软是一家全球科技巨头,但该公司似乎因未能在非生产测试租户帐户上实施多因素身份验证而成为基本安全漏洞的受害者。
Kevin 表示: “ 这是微软在数字世界中危险垄断的又一例证,攻击者正利用其无处不在的优势来危害组织机构。 在 这次攻击中,威胁行为者利用了微软测试租户中的 OAuth 应用,无意中授予了其提升的权限,从而让其可以访问微软及其客户的电子邮件,包括内政部和美国政府官员的收件箱。