微軟表示一月遭到俄羅斯駭客攻擊

閱讀時間圖標 2分鐘讀


讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 閱讀更多

重點說明

  • 微軟表示正在繼續調查此次攻擊,並將與執法部門和監管機構合作。
  • 這次攻擊不是由 Microsoft 產品或服務中的漏洞造成的。
俄羅斯黑客

微軟表示這是 網路攻擊的目標 一月份由俄羅斯政府支持的一個組織發起,該組織去年發動了 SolarWinds 駭客攻擊。

該公司週五在一篇部落格文章中表示,它於 12 月 XNUMX 日檢測到對其公司係統的攻擊,並採取措施阻止攻擊。微軟將攻擊者確定為 Midnight Blizzard,也稱為 Nobelium,這是一個與克里姆林宮有聯繫的國家資助組織。

據微軟稱,駭客使用了一種名為密碼噴射的技術來破壞一個非生產測試帳戶,然後利用其訪問權限來窺探少數企業電子郵件帳戶,其中包括其網路安全、法律和技術部門的一些高級管理人員和員工。其他部門。駭客還從帳戶中竊取了一些電子郵件和文件。

微軟表示,它正在通知受影響的員工,並且沒有證據表明駭客可以存取其客戶資料、生產系統、原始碼或人工智慧系統。該公司表示,如果需要採取任何行動,它將提醒客戶。

微軟表示,這次攻擊凸顯了民族國家行為者對組織的持續威脅。該公司表示,它正在改變安全和業務風險之間的平衡,並將將當前的安全標準應用於其遺留系統和內部流程,即使這會造成一些幹擾。

微軟表示正在繼續調查此次攻擊,並將與執法部門和監管機構合作。該公司表示,致力於與社區分享更多資訊和經驗,並將酌情提供更多詳細資訊。

使用者論壇

0消息