微軟19日表示,他們上周發現,遭到俄羅斯政府支持的黑客組織入侵,黑客們一度取得了一些微軟高管的電郵帳戶訪問權限。
微軟在一則微博聲明中說:「Microsoft安全團隊於2024年1月12日偵測到,有國家級黑客對我們企業系統發動攻擊,並立即啟動我們的回應流程來調查、破壞惡意活動,以減輕攻擊並拒絕威脅行為者進一步存取數據。」
微軟表示,他們已確定發動攻擊的黑客是「Midnight Blizzard」(午夜暴雪),這是俄羅斯政府資助的黑客。微軟表示,他們上周偵測到這宗攻擊事件,並發現黑客能存取「極小比例的微軟公司電郵帳戶」。不過,這些帳戶包括其高層領導團隊、網絡安全和法律部門員工的帳戶,黑客也取得了一些電郵和附件。
微軟研究後發現,自去年11月起,「午夜暴雪」利用了所謂的「密碼噴灑攻擊」(password spray attack)入侵微軟平台。密碼噴灑是指黑客用一個強度較弱的密碼,嘗試登入所有員工帳號,進而攻破帳戶入侵內部網絡。
「調查表明,他們最初的目標是透過電郵帳戶獲取與「午夜暴雪」本身相關的資訊。」聲明中說。
「這次攻擊不是由Microsoft產品或服務中的漏洞造成的。」微軟強調,目前,沒有跡象表明黑客可入侵客戶帳戶、生產系統、原始碼或人工智慧系統。如果需要採取任何行動,將立即通知客戶。
微軟表示,該公司正持續調查,並將調查結果採取行動,繼續與執法部門和適當的監管機構合作。◇
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand