微軟遭俄「國家級」駭客入侵 竊高層電郵

微軟遭俄「國家級」駭客入侵 竊高層電郵

微軟(Microsoft)部落格貼文日前透露,去年11月底開始遭到俄羅斯間諜機構「對外情報局」(SVR)支持的駭客團隊入侵,至1月12日才發現,而這支團隊正是2020年利用SolarWinds漏洞攻擊的同批駭客。

草莓味糖果

中和2公园 增设体健游戏设施

美聯社19日報導,微軟在一項向監管機關提出的報告指,領導團隊、資安部門、法律部門部分成員的公司帳戶在12日發現被入侵,一些電郵和附件被盜,調查顯示駭客最初目標是從電郵帳戶獲取相關活動資訊。微軟發言人尚未迴應受到攻擊的人數或人員細節。

微軟目前將該駭客團隊稱爲「午夜暴雪」(Midnight Blizzard),去年修改命名法則前稱爲Nobelium(鍩);谷歌(Google)的資安部門Mandiant則稱其爲「舒適熊」(Cozy Bear)。

微軟表示,午夜暴雪透過破解遺留測試帳戶的憑證來獲得存取權限,再利用該權限存取高層領導團隊帳戶,並使用「密碼噴灑」(Password Spraying)的手法突破,對目標帳戶不斷嘗試一些常見密碼登入。

纾解屯区 东区交通台74线可望增设3匝道

微軟表示,這次攻擊不是微軟產品或服務中的漏洞所造成的,目前也沒有證據表明惡意威脅可以存取用戶環境、生產系統、原始碼或人工智慧系統,「如果需要採取任何行動,我們將通知用戶。」微軟8月的一篇部落格文章便已發現午夜暴雪試圖以該手法攻擊Microsoft Teams的私訊聊天、竊取至少40個全球不同組織的憑證。

嘉义市2800多人健走3.5公里 顾健康好乐活

而美國證券交易委員會上個月生效一項新規定,要求上市公司出現可能負面影響其業務的違規行爲時需於四天內公開,除非他們獲得國安豁免。微軟因此於19日提交監管文件,其中表示已在13日從入侵帳戶中刪除駭客的存取權,稱「截至本文件提交之日,本事件尚未對公司營運產生重大影響…但尚未確定是否可能對財務產生重大影響」。

七月景气续亮红灯 景气续呈扩张

女性淋浴时别小便!医警告恐怖后果:年纪越大越严重