微軟遭俄「國家級」駭客入侵 竊高層電郵

微軟(Microsoft)部落格貼文日前透露,去年11月底開始遭到俄羅斯間諜機構「對外情報局」(SVR)支持的駭客團隊入侵,至1月12日才發現,而這支團隊正是2020年利用SolarWinds漏洞攻擊的同批駭客。

美聯社19日報導,微軟在一項向監管機關提出的報告指,領導團隊、資安部門、法律部門部分成員的公司帳戶在12日發現被入侵,一些電郵和附件被盜,調查顯示駭客最初目標是從電郵帳戶獲取相關活動資訊。微軟發言人尚未回應受到攻擊的人數或人員細節。

微軟目前將該駭客團隊稱為「午夜暴雪」(Midnight Blizzard),去年修改命名法則前稱為Nobelium(鍩);谷歌(Google)的資安部門Mandiant則稱其為「舒適熊」(Cozy Bear)。

微軟表示,午夜暴雪透過破解遺留測試帳戶的憑證來獲得存取權限,再利用該權限存取高層領導團隊帳戶,並使用「密碼噴灑」(Password Spraying)的手法突破,對目標帳戶不斷嘗試一些常見密碼登入。

微軟表示,這次攻擊不是微軟產品或服務中的漏洞所造成的,目前也沒有證據表明惡意威脅可以存取用戶環境、生產系統、原始碼或人工智慧系統,「如果需要採取任何行動,我們將通知用戶。」微軟8月的一篇部落格文章便已發現午夜暴雪試圖以該手法攻擊Microsoft Teams的私訊聊天、竊取至少40個全球不同組織的憑證。

而美國證券交易委員會上個月生效一項新規定,要求上市公司出現可能負面影響其業務的違規行為時需於四天內公開,除非他們獲得國安豁免。微軟因此於19日提交監管文件,其中表示已在13日從入侵帳戶中刪除駭客的存取權,稱「截至本文件提交之日,本事件尚未對公司營運產生重大影響…但尚未確定是否可能對財務產生重大影響」。

更多世界日報報導
780億減稅案 眾院委員會過首關 提高兒童抵稅額 恢復營業稅減免
紐時:台「疑美論」日增 僅34%認美國可信賴 恐削弱抵禦中國信心
公私立大學都在搶人「通用申請」直接錄取應屆高中畢業生