近日，微软在一篇博客文章中表示，一个俄罗斯背景的黑客组织侵入了微软公司的企业邮件系统，并访问了该公司领导团队成员账户，以及网络安全和法律团队的员工账户。

“从2023年11月底开始，该黑客组织通过密码喷洒攻击来入侵一个旧的非生产测试租户账户，并获得了立足点，随后利用该账户的权限访问了微软公司一小部分员工的电子邮件账户（包括高级领导团队成员以及网络安全、法律和其他职能的员工），并窃取了一些邮件和附件。”

密码喷洒攻击是一种常见的暴力攻击手法，通过对大量账户尝试相同的密码（及密码列表），以从中找出有效的用户名和密码组合。微软在这类攻击上中招，即意味着其受攻击账号设置的是弱密码，并且没有采用任何形式的双因素身份验证，难以想象微软这样的大企业也会犯这种错误。

微软在公告中表示：他们最初于1月12日察觉此事，并已于1月13日左右成功移除了黑客对被入侵账户的访问权限。该次攻击并非是由微软产品及服务的漏洞导致。迄今为止，没有证据表明入侵者对客户环境、生产系统、源代码或人工智能系统有任何访问权限。如果需要采取任何行动，他们会通知客户。

微软将这个黑客组织称为Midnight Blizzard（曾用名Nobelium），谷歌旗下的网络安全公司Mandiant则将该组织称为Cozy Bear。微软在2021年的一篇博客文章中，将该黑客组织实施的SolarWinds攻击活动评价为“有史以来最复杂的国家级攻击”。据悉，除了美国政府机构（包括司法部和财政部在内），另外还有100多家公司曾遭到该黑客组织入侵。

编辑：左右里

资讯来源：Microsoft、fortune

转载请注明出处和本文链接