俄罗斯黑客通过微软账号侵入退伍军人事务部

　　

　　

　　美国退伍军人事务部(Veterans Affairs)的一个账户今年1月被俄罗斯黑客入侵，但没有个人信息或其他数据被盗。

　　俄罗斯政府支持的黑客侵入了一个名为Microsoft Azure Government的微软平台，该平台为退伍军人事务部和其他政府机构提供存储、数据库和其他服务。

　　弗吉尼亚州新闻秘书特伦斯·海耶斯在一封电子邮件中告诉《军事时报》，服务器被一个名为Midnight Blizzard或Nobelium的组织破坏了“一秒钟，大概是为了看看凭证是否有效”，据微软称，该组织与俄罗斯政府有联系。

　　海耶斯告诉《军事时报》:“在调查此事后，我们确定没有患者数据遭到泄露。”VA发现Midnight Blizzard在1月份左右使用了一套被盗的凭证访问了微软云测试环境. ...我们将继续与微软一起调查此事，以确保所有资深患者的数据得到保护，我们不会在未来受到损害。”

　　《星条旗报》此前曾报道过这次黑客攻击。

　　微软表示，攻击最初针对的是公司内部的企业电子邮件账户，包括公司高层，目的是寻找与“午夜暴雪”组织有关的信息。据微软称，黑客使用了喷雾攻击，即使用各种可预测的简单密码来尝试访问帐户。

　　微软官员在1月份的一份声明中表示:“这次攻击不是微软产品或服务的漏洞造成的。”“到目前为止，没有证据表明威胁行为者能够访问客户环境、生产系统、源代码或人工智能系统。”

　　海耶斯告诉《星条旗报》，这次攻击与2月21日的黑客攻击无关，后者涉及一家私人供应商Change Healthcare，负责处理医疗保健支付。

　　这次攻击包括对美国医疗保健系统的大规模破坏，可能包括VA。退伍军人事务部部长丹尼斯·麦克多诺(Denis McDonough)在4月份表示，1500万退伍军人被告知他们的私人医疗保健信息可能已被泄露。

　　The cybersecurity attack also included the Peace Corps and the U.S. Agency for Global Media, an independent news group of the federal government that produces Voice of America, Radio Free Europe and Free Asia, according to Stars and Stripes.