SolarWinds臭名昭著的黑客Nobelium再次发起攻击。据微软称,在最新的事件中,黑客利用受损的“遗留”测试帐户在该公司的企业网络中获得立足点。
令人担忧的是,微软周五披露,一个与俄罗斯有关的名为Nobelium的黑客组织获得了几位高管的电子邮件帐户的访问权限,其中包括该公司高级领导团队的成员。上周发现的这次攻击引发了人们对潜在间谍活动和关键基础设施脆弱性的担忧。
Nobelium,也称为Midnight Blizzard,是一个网络犯罪组织,因参与2020年12月SolarWinds供应链攻击而臭名昭著,该攻击损害了众多政府机构和私营公司的利益。
在最新的事件中,黑客利用受损的“遗留”测试帐户在微软的公司网络中获得立足点。然后,他们利用受损帐户的权限访问一小部分员工电子邮件帐户,包括属于高级管理人员、网络安全人员、法律人员和其他人员的电子邮件帐户。
虽然此次泄露的全部范围仍在调查中,但微软坚称此次攻击并未涉及其核心产品或服务中的漏洞。此外,他们向客户保证,客户数据不会受到损害。
然而,潜在的后果仍然令人担忧。被访问的电子邮件可能包含与公司战略、知识产权甚至政府合同相关的敏感信息。
“我们仍在调查该事件及其全部范围,”微软在2024年1月19日发布的博客文章中表示。“我们正在与执法部门合作,了解威胁行为者的动机并采取适当的行动。我们还正在采取措施进一步加强我们的安全态势,防止未来发生类似的攻击。”
在2024年1月17日的监管文件中,微软提供了网络攻击的更多详细信息,并说明如下:
“2024年1月12日,微软检测到,从2023年11月下旬开始,一个与民族国家相关的威胁行为者已经获得了极少数员工电子邮件帐户的访问权限并窃取了信息,其中包括我们的高级领导团队成员和我们公司的员工。网络安全、法律和其他职能,基于初步分析。”“我们于2024年1月13日左右删除了威胁行为者对电子邮件帐户的访问权限。截至本文件提交之日,该事件尚未对公司的运营产生重大影响。公司尚未确定该事件是否合理可能对公司的财务状况或经营业绩产生重大影响。”
这一事件凸显了国家支持的网络攻击所构成的日益严重的威胁。专家警告说,此类攻击变得越来越复杂和有针对性,凸显了所有部门都需要采取强有力的网络安全措施。政府和企业必须优先考虑对网络安全基础设施和人员的投资,以减轻这些风险。
微软电子邮件泄露事件给全球企业和政府敲响了警钟。随着网络攻击变得更加普遍和复杂,网络安全必须成为重中之重。持续保持警惕、利益相关者之间的协作以及对先进安全解决方案的投资对于增强抵御这些不断变化的威胁的能力至关重要。
随着有关攻击的更多细节浮出水面,这个正在发展的故事可能会在未来几天和几周内继续展开。我们将随时向您通报任何重大进展。
评论已关闭。