網絡震驚!微軟郵件系統遭攻擊,高(gāo)級團隊郵件遭竊取洩露
發布日期:2024-02
近日,微軟公司宣布遭受了(le)一次由某國政府支持的(de)黑(hēi)客組織發起的(de)網絡入侵,導緻高(gāo)管和(hé)安全、法務團隊成員(yuán)的(de)電子郵件和(hé)文件被訪問,并造成數據洩露。分(fēn)析人(rén)士指出,這(zhè)已經至少是微軟多(duō)年來(lái)第二次因未遵守基本網絡安全措施而導緻可(kě)能危害客戶的(de)漏洞。
根據微軟向美(měi)國證券交易委員(yuán)會提交的(de)披露文件,威脅行爲者從2023年11月(yuè)下(xià)旬開始,利用(yòng)密碼噴灑攻擊方式入侵了(le)一個(gè)遺留的(de)非生産測試租戶賬号,并獲得(de)了(le)立足點。随後,他(tā)們使用(yòng)該賬号的(de)權限訪問了(le)微軟公司的(de)一小部分(fēn)電子郵件賬号,包括高(gāo)級領導團隊成員(yuán)以及網絡安全、法務和(hé)其他(tā)職能團隊成員(yuán),并竊取了(le)一些電子郵件及附件。
值得(de)注意的(de)是,黑(hēi)客組織持續進行入侵,而微軟直到近日才察覺到這(zhè)次入侵。這(zhè)意味著(zhe)黑(hēi)客組織在長(cháng)達兩個(gè)月(yuè)的(de)時(shí)間裏持續訪問了(le)相關賬号,造成了(le)嚴重的(de)後果。這(zhè)也(yě)引發了(le)對(duì)微軟未能及時(shí)發現和(hé)阻止入侵的(de)批評。
在近年來(lái),微軟已經破獲了(le)多(duō)起針對(duì)其Microsoft 365的(de)釣魚攻擊行動,其中黑(hēi)客主要利用(yòng)腳本繞過驗證以批量注冊黑(hēi)産賬号。然而,這(zhè)次微軟自家内部郵件系統卻遭到黑(hēi)客入侵,導緻部分(fēn)高(gāo)管内部郵件外洩。
微軟指出,這(zhè)個(gè)黑(hēi)客團隊從2023年11月(yuè)下(xià)旬開始逐步使用(yòng)“密碼噴灑攻擊”手法,滲透微軟的(de)非生産環境,并在今年1月(yuè)中旬發起了(le)總攻,涉及到管理(lǐ)部、網絡安全部、法務部等多(duō)個(gè)部門的(de)員(yuán)工郵箱内容被外洩。這(zhè)一事件凸顯了(le)企業在網絡安全方面的(de)挑戰,以及加強對(duì)高(gāo)級網絡威脅的(de)監測和(hé)防範的(de)緊迫性。
(來(lái)源:IT之家)
