微軟近期發現了一起嚴重的網絡安全事件,涉及到其 Microsoft 365 內部郵件系統。據可靠消息,黑客利用了一種腳本繞過驗證的方式,批量注冊了黑市賬號,并成功入侵了微軟的內部郵件系統。這次事件波及到了高管級別的內部郵件,其中一些郵件被泄露。


根據微軟公司發布的新聞稿,微軟已經確認在1月11日遭受了來自黑客組織APT29的網絡攻擊。黑客的主要目標似乎是獲取關于微軟對網絡黑市活動進行調查的內部郵件,以了解其進展情況。這次襲擊凸顯了網絡安全問題的重要性,即使是大型科技公司也不容易幸免于此。

微軟正在積極采取措施來解決這一問題,并進一步加強其網絡安全措施以防止未來的攻擊。這次事件提醒了我們網絡安全永遠都是一個持續的挑戰,需要不斷投入和改進以保護機構的數據和信息安全。




微軟提到,該黑客團隊自 2023 年 11 月下旬開始便陸續使用 " 密碼噴灑攻擊(撞庫)" 手法破壞非生產環境,逐步滲透微軟內部網絡環境,并在今年 1 月中旬發起總攻,包含管理部、網絡安全部、法務部等一系列部門員工的郵箱郵件內容遭到外流。微軟強調,本起安全事件并未對公司運營產生重大影響,黑客雖然成功發起了攻擊行動,但這并不代表自家軟件存在弱點,目前也尚未發現黑客能夠訪問客戶環境、生產系統、源代碼、內部 AI 系統的跡象。


黑客 數據泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接