2024年1月21日 星期日

微軟「高階領導」電子郵件遭俄羅斯駭客組織入侵

微軟將這次攻擊追溯到負責 SolarWinds 攻擊的同一個國家支持的組織。

微軟本週揭露了 對其企業系統的民族國家攻擊。

該公司表示,這次攻擊發生在 1 月 12 日,是由 Midnight Blizzard( 也稱為 Nobelium)策劃的,該組織是俄羅斯國家支持的駭客組織,參與 了 2019 年的 SolarWinds 攻擊 。

據微軟稱,威脅行為者使用密碼噴射攻擊來破壞遺留的非生產測試租用戶帳戶。然後,駭客能夠存取「一小部分微軟公司電子郵件帳戶」。

這些帳戶包括公司高階領導團隊的成員以及公司「網路安全、法律和其他職能部門」的員工。該公司對這次攻擊的調查表明,駭客正在尋找與午夜暴雪專門相關的資訊。

微軟表示,這次攻擊並非其係統存在任何漏洞造成的,從未對客戶構成任何威脅。它“將根據調查結果採取額外行動,並將繼續與執法部門和適當的監管機構合作。”

該公司還表示,它「堅定地致力於分享更多資訊和我們的經驗教訓,以便社區能夠從我們對威脅行為者的經驗和觀察中受益。我們將酌情提供更多詳細信息。”

消息來源

沒有留言: