该公司周五透露,一个与俄罗斯情报机构有联系的黑客组织访问了几名微软高级管理人员和其他员工的电子邮件。
微软表示,它于 1 月 12 日检测到了这次攻击,并确定一个名为 Midnight Blizzard 或 Nobelium 的黑客组织对此负责。这正是 2020 年SolarWinds网络攻击背后的同一组织。微软和美国网络安全官员表示, Nobelium 是俄罗斯对外情报局 (SVR) 的一部分。
“从 2023 年 11 月下旬开始,威胁行为者使用密码喷射攻击来破坏遗留的非生产测试租户帐户并获得立足点,然后使用该帐户的权限访问极小比例的 Microsoft 企业电子邮件帐户,包括成员我们的高级领导团队和网络安全、法律和其他职能部门的员工,并泄露了一些电子邮件和附件,”该公司在博客文章中写道。
该公司没有透露其“高级领导层”的哪些成员成为攻击目标,但表示初步调查表明该组织正在寻找与其自身相关的信息。到目前为止,公司官员没有证据表明“客户环境、生产系统、源代码或人工智能系统”被访问。
尽管该公司表示此次攻击“不是微软产品或服务中的漏洞造成的”,但它正在采取措施“立即”提高“微软拥有的遗留系统和内部业务流程”的安全性。它补充说,这些变化“可能会造成一定程度的破坏”。
本文最初发表在 Engadget 上,网址为 https://ift.tt/NHKlxP7 Russian-state-owned-hackers-accessed-the-emails-of-microsofts-senior-leadership-232945155.html?src=rss