微软周五宣布,俄罗斯国家支持的黑客组织成功入侵了公司内几位高级领导人的电子邮件帐户。该信息是由这家软件巨头向监管机构提交的文件披露的。
在 2024 年 1 月 19 日的一份声明中,微软公开承认,一个由国家支持的黑客组织(通常被称为 Nobelium 或 APT29)成功入侵了其有限数量的企业电子邮件帐户。据信,此次入侵始于 2023 年 11 月下旬,一直持续到微软于 2024 年 1 月中旬检测到。
“微软安全团队于 2024 年 1 月 12 日检测到对我们企业系统的民族国家攻击,并立即启动我们的响应流程来调查、破坏恶意活动、减轻攻击并拒绝威胁行为者进一步访问。”响应中心在博客文章中表示。 “微软已确定威胁行为者为 Midnight Blizzard,俄罗斯国家资助的行为者,也称为 Nobelium。”
黑客使用密码喷射技术破坏了遗留的非生产测试租户帐户,为他们提供了对系统的初始访问权限。随后,他们渗透了更多账户,包括高级管理人员、法律人员和网络安全人员的账户。
微软保证攻击者没有破坏客户数据、生产系统或专有源代码。然而,一些电子邮件和附件被盗。该公司正在积极调查违规行为和泄露信息的全部范围。
这一事件标志着Nobelium再次针对微软,因为该组织此前曾对2020年的SolarWinds供应链攻击负责,影响了包括美国政府在内的多个知名组织的网络。
在强调网络安全的重要性时,敦促组织实施强密码、多因素身份验证和定期软件更新等保护措施,以防范网络威胁。
有关此次泄露的其他细节包括使用密码喷射技术来猜测多个帐户的常用密码。攻击者获得了少数企业电子邮件帐户的访问权限,尤其是高级管理人员的电子邮件帐户。微软重申客户数据、生产系统和专有源代码仍然安全。正在进行的调查旨在揭示违规行为和受损信息的完整范围。
以下是违规行为的摘要:
- 黑客使用了密码喷射技术,其中包括尝试猜测大量帐户的常见密码。
- 攻击者获得了少量企业电子邮件帐户的访问权限,其中包括一些高级管理人员的电子邮件帐户。
- 微软表示,攻击者无法访问客户数据、生产系统或专有源代码。
- 该公司仍在调查此次泄露的全部范围以及哪些信息被泄露。
- 这并不是微软第一次成为 Nobelium 的攻击目标。