窃听微软高管邮件的俄罗斯黑客试图使用被盗的凭证访问退伍军人事务部 ( VA ) 和国务院的云账户。

据 Bloomberg 报道，3 月份，Microsoft 通知美国退伍军人事务部，他们受到了安全漏洞的影响，导致被称为“Midnight Blizzard”的俄罗斯黑客组织盗取了部分源代码。该组织也被认为是早期 SolarWinds 攻击的幕后黑手，并被指控窃听 Microsoft 高级领导团队 的电子邮件，并利用获取的 机密信息 进行进一步的攻击。

VA 部门发现，Midnight Blizzard 在 1 月份通过一组被盗凭证访问了 Microsoft Cloud 的一个测试环境。VA 官员告诉 Bloomberg ，该账户只被访问了一秒钟，目的是验证凭证是否有效——这些凭证随后已更新。