微软承认遭黑客“偷家” 微软 黑客

微软承认遭黑客“偷家” 微软 黑客

微软近年来破获了不少针对自家 Microsoft 365 的钓鱼攻击行动,黑客主要利用脚本绕开验证批量注册黑产账号 。不过当下微软自家内部邮件系统却遭到黑客“偷家” , 部分高管内部邮件外流 。
【微软承认遭黑客“偷家” 微软 黑客】查询微软新闻稿得知 , 微软承认自家在 1 月 11 日遭到黑客组织APT29 攻击,黑客的目的是“通过内部邮件了解微软调查网络黑产的进度” 。

微软提到,该黑客团队自 2023 年 11 月下旬开始便陆续使用“密码喷洒攻击(撞库)”手法破坏非生产环境,逐步渗透微软内部网络环境 , 并在今年1月中旬发起总攻,包含管理部、网络安全部、法务部等一系列部门员工的邮箱邮件内容遭到外流 。
微软强调 , 本起安全事件并未对公司运营产生重大影响,黑客虽然成功发起了攻击行动,但这并不代表自家软件存在弱点,目前也尚未发现黑客能够访问客户环境、生产系统、源代码、内部AI系统的迹象 。

经验总结扩展阅读