微软已经承认了一个专业数据泄露2023 年末,其公司系统中高级领导层的电子邮件帐户被盗一个多月。
该公司透露,据称受国家支持的俄罗斯黑客组织 Midnight Blizzard 或 Nobelium 是此次攻击的幕后黑手。 该组织在网络安全界众所周知,是 2020 年臭名昭著的 SolarWinds 黑客事件的罪魁祸首,该事件被广泛认为是有史以来最严重的供应链攻击。
据微软称,这次新的黑客攻击是由“密码喷射”攻击造成的。 密码喷洒是一种暴力攻击形式,威胁行为者系统性地针对使用相同密码的多个登录,当其中一个失败时转向新密码,直到成功破坏帐户或用完为止。
Microsoft 终于发现令人尴尬的 2023 年 11 月漏洞
写在一个新博文,尽管不良行为者在 2023 年 11 月下旬首次获得访问权限,但微软承认仅在 1 月 12 日才登记了其公司系统的违规行为。
对于微软来说,这是一个重大的尴尬时刻,尤其是因为暴力喷射攻击的成功意味着微软没有在自己的系统上采用双因素或多因素身份验证(2FA / MFA),尽管它向客户推荐所有类型账户的最佳实践。
黑客能够通过针对 Microsoft 不再使用的旧测试帐户成功执行攻击,因此不受更强大的安全措施的保护。 结果,“一小部分”企业电子邮件能够在一个多月内被访问,其中包括微软高级领导层和网络安全团队成员的电子邮件。
🔎 想要私密地浏览网页吗? 🌎 或者看起来好像您在另一个国家?
享受 Surfshark 86% 的巨额折扣tech.co 的特别优惠。
微软并不是唯一一家忽视网络安全最佳实践某些方面的公司:我们最近的技术对工作场所的影响报告发现绝大多数企业没有使用简单的工具,例如密码管理器和VPN以强化他们的防御。
Nobelium 为何入侵微软的电子邮件?
这就是事情变得有趣的地方。 通常,当数据泄露袭击一家大公司时,这是一个重大事件的一部分勒索软件他们威胁要出售或泄露被盗数据,除非他们支付赎金。
在这种情况下,黑客的目标似乎是微软的电子邮件,以查看该公司可能持有哪些信息,而不是为了个人利益。
“调查表明,他们最初的目标是通过电子邮件帐户获取与午夜暴雪本身相关的信息,”这家科技巨头在其微软安全响应中心博客上写道。
微软将锁定旧系统作为回应
微软补充说,由于这次黑客攻击,它将将其“当前的安全标准”应用于所有遗留系统,尽管这样做会导致“一定程度的破坏”。
虽然一些电子邮件和文件在黑客攻击中被“泄露”,但该公司表示,没有迹象表明午夜暴雪工作人员能够访问客户环境或数据,或者与该公司在产品上的人工智能工作有关的任何内容。副驾驶。
除了 2019/20 年的 Solar Winds 黑客事件外,俄罗斯民族国家黑客据信也是 2015 年民主党全国代表大会攻击事件的幕后黑手。 除了 Midnight Blizzard/Nobelium 之外,它们还与许多其他绰号相关,包括 APT29 和 Cozy Bear。
我们很高兴你喜欢! 就像这样,将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]
