【太平洋科技资讯】近年来,微软发现了许多针对其 Microsoft 365 的钓鱼攻击行动,并成功阻止了这些攻击。黑客主要利用脚本绕过验证,批量注册黑市账号。但是,最近微软自己的内部邮件系统却遭到黑客入侵,导致部分高管的内部邮件被泄露出去。
根据微软发布的新闻稿,确认在1月11日遭到了黑客组织APT29的攻击。黑客的目标是通过访问内部邮件来获取关于微软对网络黑产调查的进展情况。
微软表示,从2023年11月下旬开始,一支黑客团队采用“密码喷洒攻击(撞库)”的方式逐步渗透微软内部网络环境,并在今年1月中旬发起了总攻。这次攻击波及了管理部、网络安全部、法务部等多个部门员工的邮箱邮件内容被外泄。尽管黑客成功发起了攻击,但微软强调这并没有对公司运营产生重大影响。微软还强调,目前尚未发现黑客能够访问客户环境、生产系统、源代码以及内部AI系统的迹象。因此,微软认为这次安全事件并不意味着自家软件存在弱点。
可以见得,网络安全问题仍然是一个严重的挑战,企业应加强安全措施,保护员工和高管的隐私。
网友评论