去年就開始！俄羅斯駭客入侵管理階層信箱　微軟證實：近期才發現

圖文／CTWANT

微軟於19日在一篇官方部落格中表示，公司內部從2023年11月遭到俄羅斯駭客集團Midnight Blizzard入侵，部分高階管理階層與網路安全小組的一部份電子郵件內容有外洩。而微軟是直到近期才發現這起事件。

根據《ABC》報導指出，Midnight Blizzard是一個由俄羅斯政府資助的駭客組織，網路上有時候也會以Nobelium的名字行事。文章中表示，Midnight Blizzard是採用了一種名為「password spraying」的手法，成功登入一個遺留在系統中菲生產測試租戶帳戶」。

廣告 更多內容請繼續往下閱讀

報導中也提到，與傳統暴力破解不同，password spraying是使用相同的密碼針對多個未授權的帳戶進行嘗試，用如此方式有機會能夠減少被系統注意到的情形。

而駭客在入侵成功後，就透過該帳戶的權限，非法訪問了微軟內部極小比例高階管理階層與網路安全、法律小組的電子郵件，並且從中竊取了相關內容與附加文件。

廣告 更多內容請繼續往下閱讀

微軟在13日發現這起事件後，就隨即取消了該帳號存取帳號的權限，同時向SEC與公眾公開此次遭受攻擊的始末。而微軟也強調，截至目前為止，沒有明顯證據證明，這次遭到入侵的行為有影響到任何客戶環境、生產系統、原始碼或人工智能。