微软警示德克萨斯州各机构在俄罗斯黑客攻击中暴露了身份

据一位熟悉此事的人士称，微软警告在此次攻击中暴露的机构包括得克萨斯州交通部、得克萨斯州劳动力委员会、得克萨斯州机动车辆部、得克萨斯州土地总署和得克萨斯州证券委员会。

微软将此次攻击归咎于一个名为"午夜暴雪"的黑客组织，该组织与俄罗斯情报部门有联系。

州政府和微软公司仍在研究此次泄密事件的影响。德克萨斯州网络安全机构的一名官员史蒂夫-皮埃尔周五承认州政府的电子邮件被曝光，但他表示，到目前为止，这些邮件似乎只是常规的行政通信。

德克萨斯州机构受到微软黑客攻击影响的消息更全面地揭示了此次入侵的范围，并引发了人们对美国对手可能获取该国人口最多、经济最重要的州之一的员工、财务事项或关键基础设施的敏感信息的担忧。

得克萨斯州信息资源部的 Pier 说："明确地说，得克萨斯州没有被入侵，而是微软被入侵了，这涉及到得克萨斯州的一些电子邮件。他说，德州信息资源部本周首次从微软公司获悉邮件泄露事件，目前仍在评估受影响实体的数量。"

微软拒绝透露哪些客户收到了攻击通知。公司发言人周五表示："我们将继续协调、支持和协助客户采取缓解措施。"

德克萨斯州政府发言人金伯利-哈伯德（Kimberly Hubbard）说，微软周一告诉州政府，黑客掌握了州政府发给这家科技巨头的 11 封邮件。

哈伯德说："这些电子邮件中没有任何敏感或机密信息，也没有任何威胁者可以用来攻击我们的信息。我们没有看到任何与此次微软事件有关的系统访问迹象或对我们网络的后续攻击。

劳动力委员会发言人萨拉-费舍尔（Sarah Fischer）说，微软周三告诉该机构，其"电子邮件系统受到了影响"，但没有说明黑客可能访问了哪些内容。

交通部和证券委员会的代表周五没有回应置评请求。机动车辆部发言人拒绝发表评论。

今年 1 月，微软宣布黑客窃取了公司高层领导的电子邮件，并利用这些邮件试图侵入客户的通信系统，其中包括政府机构的通信系统。该公司本周告知更多客户，他们的电子邮件已被黑客访问，并开始向先前通知的客户提供被盗邮件的详细信息。

该公司将此次漏洞归咎于一个组织，美国和英国当局称该组织隶属于俄罗斯对外情报局。午夜暴雪也被称为 APT 29 和 Cozy Bear。

目前还不清楚有多少其他微软客户被暴露。今年 4 月，美国联邦机构被勒令分析电子邮件、重置被泄露的凭证，并努力确保微软云账户的安全，因为人们担心黑客可能已经访问了通信内容。

总部位于华盛顿州雷德蒙德的这家公司正面临着一系列备受瞩目的破坏性安全失误，这些失误引起了美国政府的强烈谴责。

今年 4 月，一个政府审查委员会发布了一份严厉的报告，批评微软的安全文化"不足"，并引用《午夜暴雪》作为该公司尚未解决这一问题的证据。目前，微软正在进行数十年来最大规模的安全整改。