微軟高層管理人員遭駭客入侵

(SeaPRwire) –   科技巨頭微軟高層管理階層也受到影響

微軟聲稱,其企業系統遭到了一場被指稱為由俄羅斯背景人士發起的「國家級」網路攻擊。據稱,這次攻擊入侵了「高層管理人員」和多個部門的員工的電子郵件帳戶。

該公司在周五發布的聲明中概述了這次入侵,稱一個被稱為「午夜暴風雪」的「俄羅斯國家贊助行為者」從去年11月開始侵入多個企業電子郵件帳戶。

「威脅行為者利用密碼噴灑攻擊入侵一個過時的非生產測試租戶帳戶,獲得立足點,然後利用該帳戶的許可權存取微軟企業電子郵件帳戶的非常小比例,包括我們高層管理人員成員和資訊安全、法律和其他職能的員工,並盜取一些電子郵件和附件文件。」聲明如是說。

密碼噴灑是一種「強力破解」網路攻擊方法,黑客嘗試使用單一密碼嘗試訪問許多不同的用戶帳戶。這種方法避免自動鎖定可能發生的多次登入嘗試,對安全性較弱允許預設密碼或多個用戶共用登入認證的系統最有效。

微軟隨後表示,黑客最初似乎針對其系統以尋找有關「午夜暴風雪」本身的信息,但沒有說他們可能在CEO的電子郵件箱中找到什麼其他東西。

該公司指出,沒有跡象表明攻擊者獲得客戶信息、生產系統或源代碼的訪問權,並強調這次入侵「不是微軟產品或服務的漏洞造成的。」

這家科技巨頭聲稱,在過去幾個月中,它還受到過其他幾次「國家級」網路攻擊,包括去年夏天據稱由一名「以中國為基礎的威脅行為者」發起的攻擊。當時聲稱黑客訪問了10個美國政府電子郵件帳戶,包括商務部長賴納多和一些6萬條國務院工作人員之間的信息。在當時發布的博客文章中,微軟表示黑客的「目的是間諜」,但以「中等信心」結論。