Vpn11055

美国国际开发署面临微软Azure云服务费用损失

关键要点

  • 美国国际开发署(USAID)因一起“加密劫持”事件产生了近50万美元的微软Azure云服务费用。
  • 攻击者通过喷洒密码侵入,妨碍了USAID的全球管理员账户。
  • 此事件促使USAID加强密码政策和多因素认证措施。
  • 防御措施虽有所改进,但追踪加密劫持的入侵依旧复杂。

美国国际开发署(USAID)在去年的一次事件中,面临了近50万美元的微软Azure云服务费用,这一信息来源于。这是一起严重的网络攻击,影响了政府机构的资源使用。

根据Scoop NewsGroup获悉的文档,攻击者被微软发现利用密码喷洒的方法侵入了USAID的全球管理员账户,首先在测试环境中建立另一个账户,然后开始利用Azure资源进行加密挖矿活动。这一事件促使USAID采取了一系列强化措施,包括实施更加严格的密码政策和多因素认证,此外还删除了所有与攻击相关的账户和批处理文件。

尽管USAID的防御措施有所加强,但Trend Micro威胁情报副总裁JonClay指出,追踪这一类加密劫持入侵非常困难。他提到:“我们经常看到的情况是,攻击者进来后,迅速部署他们的挖矿工具,然后清除他们之前所做的一切痕迹。因此这是非常困难的。他们还会关闭很多正在运行的安全产品。”

这种攻击方式的隐秘性及破坏性,提醒各大机构在信息安全上需要更加谨慎,并不断完善相应的防护措施。

Leave a Reply

Required fields are marked *