微软遭受由 APT 组织 Midnight Blizzard 发起的网络攻击

微软

上周五,微软宣布了遭遇了一次网络攻击。此次攻击据称是由 APT 组织 Midnight Blizzard 发起的,渗透了微软的多个电子邮件帐户,包括“负责网络安全、法律和其他职能的高级管理层和员工”的电子邮件帐户。

有趣的是,黑客的目标并不是客户数据或传统的公司信息。据微软称,这次攻击的目标是获取有关他们自己的信息——即找出微软对 Midnight Blizzard 组织的了解。

微软表示,黑客使用了“密码喷射攻击”技术,使他们能够访问一小部分公司电子邮件。该公司没有透露有多少账户被黑客入侵,也没有透露黑客可以获得哪些信息。

此次攻击并非由微软产品或服务中的漏洞引起。目前没有证据表明黑客已获得对客户环境、生产系统、源代码或人工智能系统的访问权限。微软承诺在需要采取任何行动时会通知客户。

针对这一事件,微软强调需要加快努力提高安全性。该公司表示,打算立即将当前的安全标准应用于微软系统和内部业务流程,即使这可能导致现有流程中断。

微软建议采取多种预防措施,包括使用防网络钓鱼的身份验证方法以及遵循 Microsoft Teams 的安全最佳实践。

公司强烈提醒用户警惕社会工程和凭证盗窃攻击,包括不要在未经请求的消息中输入 MFA 代码。


转自安全客,原文链接:https://www.anquanke.com/post/id/292779

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞15 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容