网络震惊!微软邮件系统遭攻击,高级团队邮件遭窃取泄露
发布日期:2024-02
近日,微软公司宣布遭受了一次由某国政府支持的黑客组织发起的网络入侵,导致高管和安全、法务团队成员的电子邮件和文件被访问,并造成数据泄露。分析人士指出,这已经至少是微软多年来第二次因未遵守基本网络安全措施而导致可能危害客户的漏洞。
根据微软向美国证券交易委员会提交的披露文件,威胁行为者从2023年11月下旬开始,利用密码喷洒攻击方式入侵了一个遗留的非生产测试租户账号,并获得了立足点。随后,他们使用该账号的权限访问了微软公司的一小部分电子邮件账号,包括高级领导团队成员以及网络安全、法务和其他职能团队成员,并窃取了一些电子邮件及附件。
值得注意的是,黑客组织持续进行入侵,而微软直到近日才察觉到这次入侵。这意味着黑客组织在长达两个月的时间里持续访问了相关账号,造成了严重的后果。这也引发了对微软未能及时发现和阻止入侵的批评。
在近年来,微软已经破获了多起针对其Microsoft 365的钓鱼攻击行动,其中黑客主要利用脚本绕过验证以批量注册黑产账号。然而,这次微软自家内部邮件系统却遭到黑客入侵,导致部分高管内部邮件外泄。
微软指出,这个黑客团队从2023年11月下旬开始逐步使用“密码喷洒攻击”手法,渗透微软的非生产环境,并在今年1月中旬发起了总攻,涉及到管理部、网络安全部、法务部等多个部门的员工邮箱内容被外泄。这一事件凸显了企业在网络安全方面的挑战,以及加强对高级网络威胁的监测和防范的紧迫性。
(来源:IT之家)
