微軟近年來(lái)破獲了不少針對(duì)自家 Microsoft 365 的釣魚攻擊行動(dòng)��,黑客主要利用腳本繞開(kāi)驗(yàn)證批量注冊(cè)黑產(chǎn)賬號(hào)���。不過(guò)當(dāng)下微軟自家內(nèi)部郵件系統(tǒng)卻遭到黑客“偷家”,部分高管內(nèi)部郵件外流����。
查詢微軟新聞稿得知,微軟承認(rèn)自家在 1 月 11 日遭到黑客組織APT29 攻擊����,黑客的目的是“通過(guò)內(nèi)部郵件了解微軟調(diào)查網(wǎng)絡(luò)黑產(chǎn)的進(jìn)度”。
微軟提到�,該黑客團(tuán)隊(duì)自 2023 年 11 月下旬開(kāi)始便陸續(xù)使用“密碼噴灑攻擊(撞庫(kù))”手法破壞非生產(chǎn)環(huán)境,逐步滲透微軟內(nèi)部網(wǎng)絡(luò)環(huán)境�,并在今年1月中旬發(fā)起總攻,包含管理部�、網(wǎng)絡(luò)安全部、法務(wù)部等一系列部門員工的郵箱郵件內(nèi)容遭到外流��。
微軟強(qiáng)調(diào)���,本起安全事件并未對(duì)公司運(yùn)營(yíng)產(chǎn)生重大影響����,黑客雖然成功發(fā)起了攻擊行動(dòng),但這并不代表自家軟件存在弱點(diǎn)���,目前也尚未發(fā)現(xiàn)黑客能夠訪問(wèn)客戶環(huán)境���、生產(chǎn)系統(tǒng)、源代碼�����、內(nèi)部AI系統(tǒng)的跡象�。
