微軟承認遭黑客偷家部分員工高管內(nèi)部郵件外流 怎么回事

微軟承認在1月11日曾經(jīng)遭到黑客的攻擊，黑客組織APT29攻擊微軟的目的是為了通過內(nèi)部的郵件了解微軟對網(wǎng)絡黑產(chǎn)調查的進度，在此次攻擊的過程中，一部分高管內(nèi)部的郵件被偷。近年來，微軟破獲了很多針對Microsoft 365的釣魚攻擊。黑客通常是利用腳本將驗證繞開，進行黑產(chǎn)賬號的批量注冊。如今微軟自己的內(nèi)部軟件系統(tǒng)竟然被黑客偷家。

據(jù)了解自2023年11月下旬開始，該黑客團隊就不斷的使用密碼噴灑攻擊的方式，對非生產(chǎn)環(huán)境進行破壞，逐步的滲透進了微軟的內(nèi)部網(wǎng)絡環(huán)境當中。在2024年1月中旬時發(fā)起了總攻，導致微軟內(nèi)部包括網(wǎng)絡安全部、法務部、管理部等在內(nèi)的一系列部門員工的郵箱被入侵，很多郵件內(nèi)容遭到了外流。

微軟公司表示，此次安全事故對于公司的運營并沒有產(chǎn)生重大影響。雖然黑客成功地發(fā)起了攻擊，但是并不意味著微軟的軟件存在弱點。目前并沒有發(fā)現(xiàn)黑客能夠訪問生產(chǎn)系統(tǒng)、客戶環(huán)境、內(nèi)部AI系統(tǒng)以及源代碼的跡象。