微软透露俄罗斯赞助团体的网络攻击
雅加达 - 微软于1月19日星期五宣布,俄罗斯国家支持的团体于1月12日成功入侵其企业系统,并从员工帐户中窃取了大量电子邮件和文件。
该公司表示,俄罗斯集团已成功访问了微软企业电子邮件帐户的“一小部分”,包括高级领导团队成员和网络安全,法律和其他职能领域的员工。
微软的威胁研究小组定期调查俄罗斯的“午夜暴雪”等国家黑客,他们称之为这次袭击的主要肇事者。该公司表示,对黑客的调查表明,黑客最初瞄准了微软,以查明这家科技巨头对其运营了解了哪些信息。
微软提到,黑客使用从2023年11月起的“密码喷洒攻击”来黑客入侵微软平台。黑客使用此技术渗透到公司的系统,使用与多个相关帐户商定的相同密码。
微软的威胁研究小组设法调查了这一事件,并扰乱了恶意活动,阻止了该组织访问其系统。
“这次袭击突显了拥有 Midnight Blizzard 等巨大资源的国家威胁组织对所有组织的持续风险,”该公司表示,并断言这次袭击不是其产品或服务中特定漏洞的结果。
微软证实,到目前为止,还没有证据表明威胁行为者可以访问客户环境,生产系统,源码或人工智能系统。微软的披露遵循美国证券交易委员会(SEC)于12月实施的新监管要求,要求上市公司立即披露网络事件。
受影响的公司应在发现后四个工作日内向政府报告黑客攻击的影响 - 向政府披露黑客的时间、范围和性质。
半夜暴雪也被网络安全研究人员称为APT29,Nobelium或Cozy Bear,并与俄罗斯SVR间谍机构有关。
该组织之所以出名,是因为入侵了2016年美国大选的民主党全国委员会。微软产品在美国政府范围内被广泛使用。去年,该公司因中国黑客窃取属于美国国务院高级官员的电子邮件而面临安全行为的批评。