SolarWinds臭名昭著的黑客Nobelium再次發起攻擊。據微軟稱,在最新的事件中,黑客利用受損的“遺留”測試帳戶在該公司的企業網絡中獲得立足點。



令人擔憂的是,微軟周五披露,一個與俄羅斯有關的名為Nobelium的黑客組織獲得了幾位高管的電子郵件帳戶的訪問權限,其中包括該公司高級領導團隊的成員。上周發現的這次攻擊引發了人們對潛在間諜活動和關鍵基礎設施脆弱性的擔憂。


Nobelium,也稱為Midnight Blizzard,是一個網絡犯罪組織,因參與2020年12月SolarWinds供應鏈攻擊而臭名昭著,該攻擊損害了眾多政府機構和私營公司的利益。


在最新的事件中,黑客利用受損的“遺留”測試帳戶在微軟的公司網絡中獲得立足點。然后,他們利用受損帳戶的權限訪問一小部分員工電子郵件帳戶,包括屬于高級管理人員、網絡安全人員、法律人員和其他人員的電子郵件帳戶。


雖然此次泄露的全部范圍仍在調查中,但微軟堅稱此次攻擊并未涉及其核心產品或服務中的漏洞。此外,他們向客戶保證,客戶數據不會受到損害。

然而,潛在的后果仍然令人擔憂。被訪問的電子郵件可能包含與公司戰略、知識產權甚至政府合同相關的敏感信息。


“我們仍在調查該事件及其全部范圍,”微軟在2024年1月19日發布的博客文章中表示。“我們正在與執法部門合作,了解威脅行為者的動機并采取適當的行動。我們還正在采取措施進一步加強我們的安全態勢,防止未來發生類似的攻擊。”


在2024年1月17日的監管文件中,微軟提供了網絡攻擊的更多詳細信息,并說明如下:


“2024年1月12日,微軟檢測到,從2023年11月下旬開始,一個與民族國家相關的威脅行為者已經獲得了極少數員工電子郵件帳戶的訪問權限并竊取了信息,其中包括我們的高級領導團隊成員和我們公司的員工。網絡安全、法律和其他職能,基于初步分析。”“我們于2024年1月13日左右刪除了威脅行為者對電子郵件帳戶的訪問權限。截至本文件提交之日,該事件尚未對公司的運營產生重大影響。公司尚未確定該事件是否合理可能對公司的財務狀況或經營業績產生重大影響。”


這一事件凸顯了國家支持的網絡攻擊所構成的日益嚴重的威脅。專家警告說,此類攻擊變得越來越復雜和有針對性,凸顯了所有部門都需要采取強有力的網絡安全措施。政府和企業必須優先考慮對網絡安全基礎設施和人員的投資,以減輕這些風險。


微軟電子郵件泄露事件給全球企業和政府敲響了警鐘。隨著網絡攻擊變得更加普遍和復雜,網絡安全必須成為重中之重。持續保持警惕、利益相關者之間的協作以及對先進安全解決方案的投資對于增強抵御這些不斷變化的威脅的能力至關重要。


隨著有關攻擊的更多細節浮出水面,這個正在發展的故事可能會在未來幾天和幾周內繼續展開。我們將隨時向您通報任何重大進展。

黑客
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接