SolarWinds 網路攻擊背後的駭客組織與本案相同。
太;博士
- 與俄羅斯情報機構有聯繫的一組駭客訪問了高級管理人員的電子郵件微軟。
- 微軟確認該組織為 Midnight Blizzard 或 Nobelium。
- 使用的方法是密碼噴射攻擊,以取得對非生產性測試帳戶的存取權限。
- 微軟表示,客戶資訊、原始碼或人工智慧系統並未受到損害。
在周五發布的最新公告中,這家跨國科技公司微軟據透露,與俄羅斯情報機構有關的駭客成功滲透了俄羅斯的系統訊息傳遞其幾位高階主管和其他員工。
諾貝爾,來自俄羅斯的威脅
該公司表示,它在 1 月 12 日檢測到了這次攻擊。她能夠確定這是一個駭客組織所為,該組織被稱為午夜暴風雪或者高貴。該組織是 2020 年 SolarWinds 電腦攻擊的幕後黑手。
運作模式
早在 2023 年 11 月下旬,網路攻擊者就使用了一種稱為「密碼噴射」的技術來破壞一個非生產性的「遺留」測試帳戶,從而獲得了一個起點。使用授予該帳戶的權限,他能夠存取一小部分 Microsoft 電子郵件帳戶,包括從事網路安全、法律和其他職能的管理人員和員工的電子郵件帳戶。一些電子郵件和附加文件隨後被洩露。
生產系統不受影響
該公司沒有具體說明攻擊的具體目標,但表示初步調查表明該組織正在尋找與其自身相關的資訊。迄今為止,微軟尚未發現任何證據表明「客戶環境、生產系統、原始碼或人工智慧系統」受到損害。
微軟堅稱這次攻擊不是由其產品或服務的漏洞造成的。然而,該公司已採取措施立即加強安全「舊版 Microsoft 系統與公司內部流程」。
