放大(图片来源:Getty Images)
微软周五晚间表示,俄罗斯国家黑客利用弱密码破坏了微软的公司网络,并访问了属于安全和法律团队高级管理人员和员工的电子邮件和文档。
微软将这次攻击归咎于克里姆林宫支持的黑客组织 Midnight Blizzard,这至少是多年来第二次因不遵守基本安全卫生而导致可能伤害客户的漏洞。周五向美国证券交易委员会提交的披露文件中有一段内容令人瞠目结舌:
从 2023 年 11 月下旬开始,威胁行为者使用密码喷射攻击来破坏旧的非生产测试租户帐户并获得立足点,然后使用该帐户的权限访问极小比例的 Microsoft 企业电子邮件帐户,包括以下成员:我们的高级领导团队和网络安全、法律和其他职能部门的员工,并泄露了一些电子邮件和附件。调查表明,他们最初的目标是通过电子邮件帐户获取与《午夜暴雪》本身相关的信息。我们正在通知电子邮件被访问的员工。
微软直到 1 月 12 日才发现这一漏洞,正好是周五披露信息的一周前。微软的账户表明,俄罗斯黑客可以在长达两个月的时间里不间断地访问这些账户。