微软安全响应中心博客上公布了更多关于这次攻击的细节。它指出,早在 2023 年 11 月,这个名为 Nobelium 和 Midnight Blizzard 的黑客组织"使用密码喷洒攻击,入侵了一个传统的非生产测试租户账户"。这次网络攻击成功地访问了一些企业电子邮件账户。
微软表示,这些电子邮件账户的使用者是"我们的高级领导团队成员以及网络安全、法律和其他职能部门的员工"。该组织还"流出了一些电子邮件和附件文档"。
该公司称,它上周(1 月 12 日)才发现这次攻击。该公司已采取措施"减轻攻击,并阻止威胁者进一步访问"。微软补充道:此次攻击并非微软产品或服务中的漏洞所致。到目前为止,还没有证据表明该威胁行为者可以访问客户环境、生产系统、源代码或人工智能系统。
11 月,来自中国的黑客入侵美国和欧洲基于 Outlook 的政府电子邮件账户后,微软宣布将采取新的措施来提高数字安全。"安全未来计划"(Secure Future Initiative)将使用新的改进方法来更快地检测网络威胁,包括使用基于人工智能的措施。
今天,微软表示,Nobelium-Midnight Blizzard 对其自身系统的新攻击"凸显了更快行动的迫切需要"。微软补充道:我们将立即采取行动,对微软拥有的遗留系统和内部业务流程应用我们当前的安全标准,即使这些变化可能会对现有业务流程造成干扰。
该公司还表示,在继续调查此次网络攻击的过程中,将与执法部门和监管机构合作,并"在适当的时候"提供更多细节。
了解更多:
https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/
微软资讯推荐
win10系统推荐
系统教程推荐