跳至主要內容區塊
財經
3C

去年就開始!俄羅斯駭客入侵管理階層信箱 微軟證實:近期才發現

微軟 俄羅斯 駭客 入侵
(圖/達志/美聯社)

(圖/達志/美聯社)

微軟於19日在一篇官方部落格中表示,公司內部從2023年11月遭到俄羅斯駭客集團Midnight Blizzard入侵,部分高階管理階層與網路安全小組的一部份電子郵件內容有外洩。而微軟是直到近期才發現這起事件。

根據《ABC》報導指出,Midnight Blizzard是一個由俄羅斯政府資助的駭客組織,網路上有時候也會以Nobelium的名字行事。文章中表示,Midnight Blizzard是採用了一種名為「password spraying」的手法,成功登入一個遺留在系統中菲生產測試租戶帳戶」。

報導中也提到,與傳統暴力破解不同,password spraying是使用相同的密碼針對多個未授權的帳戶進行嘗試,用如此方式有機會能夠減少被系統注意到的情形。

而駭客在入侵成功後,就透過該帳戶的權限,非法訪問了微軟內部極小比例高階管理階層與網路安全、法律小組的電子郵件,並且從中竊取了相關內容與附加文件。

微軟在13日發現這起事件後,就隨即取消了該帳號存取帳號的權限,同時向SEC與公眾公開此次遭受攻擊的始末。而微軟也強調,截至目前為止,沒有明顯證據證明,這次遭到入侵的行為有影響到任何客戶環境、生產系統、原始碼或人工智能。

微軟 俄羅斯 駭客 入侵