微软遭受超级黑客攻击
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
微软安全团队发现俄罗斯政府资助的黑客组织“午夜暴雪”对其企业系统发动攻击,利用密码喷洒攻击入侵微软平台,但未访问客户环境、数据和源代码系统。微软强调此次攻击不是产品漏洞导致的。
🎯
关键要点
- 微软安全团队于2024年1月12日侦测到国家级黑客对其企业系统发动攻击。
- 攻击者为俄罗斯政府资助的黑客组织“午夜暴雪”,也称APT29、Nobelium或Cozy Bear。
- 该黑客组织与俄罗斯情报机构有关联,部分西方国家情报单位认为其由俄罗斯对外情报局领导。
- 黑客能够存取极小比例的微软公司电邮账户,包括高层领导和网络安全部门员工的账户。
- “午夜暴雪”自去年11月起利用密码喷洒攻击入侵微软平台。
- 攻击的主要目的是获取与微软相关的信息,以便进行针对性的规避。
- 微软强调此次攻击不是由于产品漏洞导致的,且没有证据表明黑客访问了客户环境和数据。
➡️
