微软高层管理人员遭黑客攻击

(SeaPRwire) –   这家科技巨头的高层管理人员也受到影响

微软称,其公司系统遭到了一个“国家行为者”发起的网络攻击,据称这次攻击是由俄罗斯支持的行为者发起的。微软表示,这次攻击渗透了“高层管理人员”和多个部门的员工的电子邮件账户。

该公司于周五发布的声明中概述了这次渗透事件,声明称一个名为“午夜风暴”的“俄罗斯国家支持行为者”从去年11月开始渗透了多个公司电子邮件账户。

«该威胁行为者利用密码喷射攻击渗透了一个过时的非生产测试租户账户,获得了渗透点,然后利用该账户的权限访问了我们高层管理人员和网络安全、法律和其他部门的很小一部分员工的公司电子邮件账户,并从中提取了一些电子邮件和附件文档。»声明如此说道。

密码喷射是一种“暴力”网络攻击方法,黑客尝试使用单个密码尝试访问许多不同用户账户。这种方法避免了因多次登录尝试而可能导致的自动锁定,对于安全性较弱允许默认密码或多个用户共享登录凭证的系统最有效。

微软还说,黑客最初似乎是为了寻找关于“午夜风暴”本身的信息而渗透其系统,但没有透露他们可能在CEO电子邮件箱中找到什么其他信息。

公司指出,没有证据表明攻击者获得了客户信息、生产系统或源代码的访问权限,并强调这次渗透“不是由于微软产品或服务中的漏洞导致的。”

这家科技巨头声称,在最近几个月它还受到了其他几次“国家行为者”发起的网络攻击,包括去年夏天据称由一个“基于中国的威胁行为者”发起的攻击。微软在当时发布的博客文章中表示,那次攻击渗透了10名美国政府官员的电子邮件账户,包括商务部长吉娜·莱蒙多的账户,以及一些6万条国务院工作人员之间的消息。但微软当时只以“中等置信度”得出结论,称这些黑客的“目的是间谍活动”。