微软

微软遭遇俄罗斯黑客组织Midnight Blizzard入侵事件受害者持续浮现。彭博新闻报导，美国数个政府机构也疑似遭到俄国国家黑客存取系统或是取得重要信息。

一如上周有用户接到微软电子邮件通知信件外流，彭博报导，美国维吉尼亚州也在3月间接获类似的微软邮件，黑客的确也取得了该州系统的部份登录凭证。该州向媒体证实，他们发现Midnight Blizzard利用一组取得的凭证存取Microsoft Cloud一个测试环境帐号，目的在测试凭证有效性。但该州已经更新密码。

报导指出，美国国际媒体署（US Agency for Global Media）及美政府资助的和平部队（Peace Corps）也都接获微软通知可能的信息外泄。国际媒体署被告知有部份数据可能遭窃，但是该署的安全与敏感数据、个资则应未受影响。和平部队则向媒体证实接获微软通知黑客事件，但和平部队并未说明是否有系统或信息遭骇，只表示该单位「已经解决了弱点」。

微软去年被Midnight Blizzard以密码泼洒手法首先从Exchange Online存取公司网络，揭开后续事件序幕。先是公司高层及网络安全部门信件被取得，今年3月公司又证实黑客第二次攻击，存取微软内部系统和产品代码。俄罗斯黑客可能也存取了微软云端系统上的客户邮件系统或Microsoft 365。微软除了扩大通知可能受害的客户外，远程桌面业者TeamViewer也公告被Midnight Blizzard所骇。

外界将这次事件归咎于微软不良的安全文化，包括密码安全机制、过度授权及有特殊权限的Entra角色等。

微软先后发生遭到中国与俄罗斯黑客入侵的资安事故，引发美国政府关切，继去年的安全未来倡议（SFI）后，微软5月再发表SFI 6大支柱及全新的安全治理框架，推动资安优先的政策。