微軟:遭俄國家級黑客攻擊 高管電郵被駭

【2024年01月20日訊】(記者陳霆綜合報導)微軟週五(1月19日)表示,他們上週發現,遭到俄羅斯政府支持的黑客組織入侵,黑客們一度取得了一些微軟高管的電郵帳戶訪問權限。

微軟在一則博客聲明(鏈接)中說:「Microsoft安全團隊於2024年1月12日偵測到,有國家級黑客對我們企業系統發動攻擊,並立即啟動我們的回應流程來調查、破壞惡意活動,以減輕攻擊並拒絕威脅行為者進一步存取數據。」

微軟表示,他們已確定發動攻擊的黑客是「Midnight Blizzard」(午夜暴雪),這是俄羅斯政府資助的黑客。

「午夜暴雪」在網絡安全界也被稱為APT29 、Nobelium或Cozy Bear,據信與俄羅斯情報機構有關聯。包含美國政府在內,一些西方國家的情報單位認為,該黑客組織是由俄羅斯對外情報局(SVR)領導的。

微軟表示,他們上週偵測到這起攻擊事件,並發現黑客能存取「極小比例的微軟公司電郵帳戶」。不過,這些帳戶包括其高層領導團隊、網絡安全和法律部門員工的帳戶,黑客也取得了一些電郵和附件。

微軟研究後發現,自去年11月起,「午夜暴雪」利用了所謂的「密碼噴灑攻擊」(password spray attack)入侵微軟平台。密碼噴灑是指黑客用一個強度較弱的密碼,嘗試登入所有員工帳號,進而攻破帳戶入侵內部網絡。

「調查表明,他們最初的目標是透過電郵帳戶獲取與「午夜暴雪」本身相關的資訊。」聲明中說。

「這次攻擊不是由Microsoft產品或服務中的漏洞造成的。」微軟強調,目前,沒有跡象表明黑客可入侵客戶帳戶、生產系統、原始碼或人工智慧系統。如果需要採取任何行動,將立即通知客戶。

微軟表示,該公司正持續調查,並將調查結果採取行動,繼續與執法部門和適當的監管機構合作。

聯邦調查局表示,他們已知道了這起攻擊事件,並正在與其他聯邦機構合作,提供幫助。

「金山紀元網」立足華人社區,服務華人朋友,堅守傳統媒體的良知與價值觀,向民眾傳遞真實的資訊。請關注我們的社媒主頁,及時獲取最新咨詢!

看完這篇文章您覺得:

已經有 0 次投票 抢沙发
相關文章
文章評論區

发表评论