Source: The Verge
微软今天透露,该公司的企业系统遭到了同一组俄罗斯国家赞助黑客组织(被称为Nobelium)进行的攻击。微软表示,这些黑客去年末能够访问其高层领导团队的电子邮件帐户。此前微软表示:“从2023年11月底开始,威胁行为者使用密码喷射攻击来攻击历史非生产测试租户帐户,并获取立足点,然后利用该帐户的权限来访问微软高层团队和我们的网络安全、法律和其他部门以及内部员工的极小部分企业电子邮件帐户,此外还有一些被泄露的电子邮件和附件文档。
微软表示,黑客最初“以电子邮件帐户为目标”,以获取有关自己的信息,但目前尚不清楚其他电子邮件和文档是否被窃取。微软表示:“此次攻击并非由于微软产品或服务的漏洞引起的。迄今为止,没有证据表明威胁行为者可以访问客户环境、生产系统、源代码或AI系统。
此次攻击发生在微软宣布计划在重大Azure云攻击后改变其软件安全性的几天内。尽管微软客户似乎并未受到这一新事件的影响,并且此次攻击也不是由Microsoft的漏洞引起的,但这仍然是微软一系列网络安全事件中的最新事件。近三年前,微软成为SolarWinds攻击的中心,2021年由于Microsoft Exchange Server漏洞,3万个组织的电子邮件服务器遭到黑客攻击,并且去年中国黑客通过Microsoft云平台漏洞入侵了美国政府的电子邮件。
微软目前正在改变其软件和服务的设计、构建、测试和操作方式。这是自微软在2004年发布了安全开发生命周期(SDL)后,其安全方法的最大变革,当时Windows XP的重大缺陷使个人电脑无法联机。
微软再次成为网络攻击的目标,这引发人们对网络安全的关注和警惕。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://www.theverge.com/2024/1/19/24044561/microsoft-senior-leadership-emails-hack-russian-security-attack
https://www.cnbc.com/2024/01/19/microsoft-executive-emails-hacked-by-russian-intelligence-group-company-says.html
https://www.theguardian.com/technology/2021/jul/31/solarwinds-russian-hackers-email-accounts-top-us-attorney-offices
