黑客通过第三方访问Microsoft云客户的信息

2020-12-25 10:33:11

据报道,与俄罗斯政府有联系的黑客访问了至少一家私营部门公司的电子邮件,并访问了Microsoft云客户。据《华盛顿邮报》周四报道,该消息是通过第三方提供的。

该报的消息人士称,黑客似乎已经通过该技术巨头的一家身份不明的公司合作伙伴访问了这些资料。

微软高级传播总监杰夫·琼斯在一份声明中说:“我们对近期攻击的调查发现了涉及滥用凭据以获得访问权限的事件,这种事件可能以多种形式发生。” “我们仍然没有发现Microsoft产品或云服务的任何漏洞或危害。”

最近几周,许多政府机构以及大学和医院都受到专家认为是俄罗斯黑客的威胁。就在上周,微软总裁布拉德·史密斯(Brad Smith)说,该公司的客户似乎都没有受到影响。

根据CrowdStrike博客文章,Smith在微软通知网络安全公司CrowdStrike两天后发表评论,说它已经检测到用于CrowdStrike的Microsoft许可的Microsoft Azure帐户“异常调用了Microsoft云API”。

文章称:“ CrowdStrike不仅对我们的Azure环境进行了全面审查,还对Microsoft共享的所有指标进行了全面的基础架构审查。” “ Microsoft共享的信息进一步证实了CrowdStrike没有受到影响的结论。”

知情人士告诉《邮报》,公司本身并未遭到黑客入侵。但是,“确实有云服务提供商客户的数据被窃取,并且掌握在某些威胁行为者的手中,这是非常严重的情况,”美国证券交易委员会办公室前负责人约翰·里德·史塔克(John Reed Stark)互联网执法部门负责人告诉《邮报》。

微软发言人告诉希尔,观察到的滥用技术并非特定于亚马逊云服务,并且该公司正在就调查中的任何新进展保持政府当局的关注。