导读 微软承认在1月11日曾经遭到黑客的攻击,黑客组织APT29攻击微软的目的是为了通过内部的邮件了解微软对网络黑产调查的进度,在此次攻击的过程
微软承认在1月11日曾经遭到黑客的攻击,黑客组织APT29攻击微软的目的是为了通过内部的邮件了解微软对网络黑产调查的进度,在此次攻击的过程中,一部分高管内部的邮件被偷。近年来,微软破获了很多针对Microsoft 365的钓鱼攻击。黑客通常是利用脚本将验证绕开,进行黑产账号的批量注册。如今微软自己的内部软件系统竟然被黑客偷家。
据了解自2023年11月下旬开始,该黑客团队就不断的使用密码喷洒攻击的方式,对非生产环境进行破坏,逐步的渗透进了微软的内部网络环境当中。在2024年1月中旬时发起了总攻,导致微软内部包括网络安全部、法务部、管理部等在内的一系列部门员工的邮箱被入侵,很多邮件内容遭到了外流。
微软公司表示,此次安全事故对于公司的运营并没有产生重大影响。虽然黑客成功地发起了攻击,但是并不意味着微软的软件存在弱点。目前并没有发现黑客能够访问生产系统、客户环境、内部AI系统以及源代码的迹象。