網(wǎng)絡(luò)震驚!微軟郵件系統(tǒng)遭攻擊,高級團隊郵件遭竊取泄露
發(fā)布日期:2024-02
近日,微軟公司宣布遭受了一次由某國政府支持的黑客組織發(fā)起的網(wǎng)絡(luò)入侵,導致高管和安全、法務團隊成員的電子郵件和文件被訪問,并造成數(shù)據(jù)泄露。分析人士指出,這已經(jīng)至少是微軟多年來第二次因未遵守基本網(wǎng)絡(luò)安全措施而導致可能危害客戶的漏洞。
根據(jù)微軟向美國證券交易委員會提交的披露文件,威脅行為者從2023年11月下旬開始,利用密碼噴灑攻擊方式入侵了一個遺留的非生產(chǎn)測試租戶賬號,并獲得了立足點。隨后,他們使用該賬號的權(quán)限訪問了微軟公司的一小部分電子郵件賬號,包括高級領(lǐng)導團隊成員以及網(wǎng)絡(luò)安全、法務和其他職能團隊成員,并竊取了一些電子郵件及附件。
值得注意的是,黑客組織持續(xù)進行入侵,而微軟直到近日才察覺到這次入侵。這意味著黑客組織在長達兩個月的時間里持續(xù)訪問了相關(guān)賬號,造成了嚴重的后果。這也引發(fā)了對微軟未能及時發(fā)現(xiàn)和阻止入侵的批評。
在近年來,微軟已經(jīng)破獲了多起針對其Microsoft 365的釣魚攻擊行動,其中黑客主要利用腳本繞過驗證以批量注冊黑產(chǎn)賬號。然而,這次微軟自家內(nèi)部郵件系統(tǒng)卻遭到黑客入侵,導致部分高管內(nèi)部郵件外泄。
微軟指出,這個黑客團隊從2023年11月下旬開始逐步使用“密碼噴灑攻擊”手法,滲透微軟的非生產(chǎn)環(huán)境,并在今年1月中旬發(fā)起了總攻,涉及到管理部、網(wǎng)絡(luò)安全部、法務部等多個部門的員工郵箱內(nèi)容被外泄。這一事件凸顯了企業(yè)在網(wǎng)絡(luò)安全方面的挑戰(zhàn),以及加強對高級網(wǎng)絡(luò)威脅的監(jiān)測和防范的緊迫性。
(來源:IT之家)
