微軟公司於上週五表示,其安全系統遭到一個俄羅斯駭客組織的攻擊。該組織被識別為 Midnight Blizzard,也是先前對SolarWinds 進行大規模網絡攻擊的幕後黑手。微軟指出,此次攻擊導致包括公司高層領導在內的「一小部份」的企業電子郵件被訪問。
微軟公司透露,攻擊者在去年 11 月下旬透過「密碼噴霧」攻擊手段首次侵入公司系統,該手法指的是駭客使用同一密碼對多個帳戶進行嘗試。直到上週,微軟才首次偵測到系統中的威脅。
根據微軟的初步調查,Midnight Blizzard 鎖定企業電子郵件帳戶是為了尋找有關自身的信息,並成功取走了「部分電子郵件和附件文件」。微軟的一位發言人通過電子郵件告訴商業內幕,「此次攻擊並非由於微軟產品或服務中的漏洞所致。」該發言人還說,到目前為止,沒有證據表明攻擊者取得了任何客戶環境、生產系統、源代碼或人工智能系統的訪問權限。
然而,微軟在 2021 年遭受 SolarWinds 攻擊影響時也曾作出類似回應,當時微軟表示其軟件和工具「未以任何方式用於此次攻擊」。同時,公司當時告訴商業內幕的發言人,他們「未發現任何微軟產品或雲服務中的軟件漏洞導致了系統被入侵」,但聯邦調查人員表示,他們發現駭客訪問了 Microsoft Office 365。
資料來源:BUSINESS INSIDER