微軟高管郵件被盜,俄羅斯駭客入侵微軟企業郵件系統

Editor發表於2024-01-24

近日,微軟在一篇部落格文章中表示,一個俄羅斯背景的駭客組織侵入了微軟公司的企業郵件系統,並訪問了該公司領導團隊成員賬戶,以及網路安全和法律團隊的員工賬戶。


微軟高管郵件被盜,俄羅斯駭客入侵微軟企業郵件系統


“從2023年11月底開始,該駭客組織透過密碼噴灑攻擊來入侵一箇舊的非生產測試租戶賬戶,並獲得了立足點,隨後利用該賬戶的許可權訪問了微軟公司一小部分員工的電子郵件賬戶(包括高階領導團隊成員以及網路安全、法律和其他職能的員工),並竊取了一些郵件和附件。”


密碼噴灑攻擊是一種常見的暴力攻擊手法,透過對大量賬戶嘗試相同的密碼(及密碼列表),以從中找出有效的使用者名稱和密碼組合。微軟在這類攻擊上中招,即意味著其受攻擊賬號設定的是弱密碼,並且沒有采用任何形式的雙因素身份驗證,難以想象微軟這樣的大企業也會犯這種錯誤。


微軟在公告中表示:他們最初於1月12日察覺此事,並已於1月13日左右成功移除了駭客對被入侵賬戶的訪問許可權。該次攻擊並非是由微軟產品及服務的漏洞導致。迄今為止,沒有證據表明入侵者對客戶環境、生產系統、原始碼或人工智慧系統有任何訪問許可權。如果需要採取任何行動,他們會通知客戶。


微軟將這個駭客組織稱為Midnight Blizzard(曾用名Nobelium),谷歌旗下的網路安全公司Mandiant則將該組織稱為Cozy Bear。微軟在2021年的一篇部落格文章中,將該駭客組織實施的SolarWinds攻擊活動評價為“有史以來最複雜的國家級攻擊”。據悉,除了美國政府機構(包括司法部和財政部在內),另外還有100多家公司曾遭到該駭客組織入侵。



編輯:左右裡

資訊來源:Microsoft、fortune

轉載請註明出處和本文連結

相關文章