网络震惊!微软邮件系统遭攻击,高级团队邮件遭窃取泄露

发布日期:2024-02

  近日,微软公司宣布遭受了一次由某国政府支持的黑客组织发起的网络入侵,导致高管和安全、法务团队成员的电子邮件和文件被访问,并造成数据泄露。分析人士指出,这已经至少是微软多年来第二次因未遵守基本网络安全措施而导致可能危害客户的漏洞。

  根据微软向美国证券交易委员会提交的披露文件,威胁行为者从2023年11月下旬开始,利用密码喷洒攻击方式入侵了一个遗留的非生产测试租户账号,并获得了立足点。随后,他们使用该账号的权限访问了微软公司的一小部分电子邮件账号,包括高级领导团队成员以及网络安全、法务和其他职能团队成员,并窃取了一些电子邮件及附件。

  值得注意的是,黑客组织持续进行入侵,而微软直到近日才察觉到这次入侵。这意味着黑客组织在长达两个月的时间里持续访问了相关账号,造成了严重的后果。这也引发了对微软未能及时发现和阻止入侵的批评。

  在近年来,微软已经破获了多起针对其Microsoft 365的钓鱼攻击行动,其中黑客主要利用脚本绕过验证以批量注册黑产账号。然而,这次微软自家内部邮件系统却遭到黑客入侵,导致部分高管内部邮件外泄。

  微软指出,这个黑客团队从2023年11月下旬开始逐步使用“密码喷洒攻击”手法,渗透微软的非生产环境,并在今年1月中旬发起了总攻,涉及到管理部、网络安全部、法务部等多个部门的员工邮箱内容被外泄。这一事件凸显了企业在网络安全方面的挑战,以及加强对高级网络威胁的监测和防范的紧迫性。

  (来源:IT之家)
随时随地了解迅软产品
免费申请试用和获取报价
产品申请试用 申请产品报价
扫一扫
立即获取试用版本
服务热线
4008-298-021
申请迅软产品试用
感谢您对迅软科技的关注与支持,请填写以下信息,我们的技术团队会尽快处理您的需求,并且提供专业、细致的一对一远程技术支持服务!
* 请输入您的称呼,如黄先生
* 请填写您的手机号码
* 请输入您所以在公司,如某某某有限公司
请选择软件产品
请填写您的邮箱
扫一扫
立即获取试用版本
服务热线
4008-298-021
申请迅软产品报价
感谢您对迅软科技的关注与支持,请填写以下信息,我们的客服会尽快处理您的需求,并且提供专业、细致的一对一远程技术支持服务!
* 请输入您的称呼,如黄先生
* 请填写您的手机号码
* 请输入您所以在公司,如某某某有限公司
请选择软件产品
请输入您想要的产品数量
请填写您的邮箱