俄羅斯駭客以密碼潑灑攻擊入侵微軟測試帳號
· 2024-01-22

俄羅斯駭客組織Midnight Blizzard在去年底成功破解微軟舊版測試租戶帳號的密碼,以藉此存取該公司部分員工電子郵件帳號

Photo by Matthew Manuel on Unsplash

微軟上周揭露,俄羅斯駭客組織Midnight Blizzard透過密碼潑灑(Password Spray)攻擊入侵了微軟一個舊版且未用於生產的測試租戶帳號,繼之利用該帳號的權限存取了多名員工的電子郵件帳號,目前並未有證據顯示駭客可存取客戶或其它微軟環境。

密碼潑灑攻擊指的是駭客利用同一組密碼不斷地測試能否進入不同的帳號,屬於暴力破解攻擊的一種。Midnight Blizzard是在2023年11月以此成功入侵了一個微軟測試租戶帳號,再利用該帳號的權限以存取微軟的企業電子郵件帳號。

微軟並未公布有多少電子郵件帳號被存取,僅說比例很低,這些遭到入侵的郵件帳號涉及資安、法務與其它部門的員工與高階主管,駭客汲取了當中許多的郵件與附加檔案。微軟的調查顯示,Midnight Blizzard鎖定的是微軟內部與Midnight Blizzard有關的資訊。

此外,微軟強調相關攻擊並非源自於微軟產品或服務的安全漏洞,且迄今並無任何證據表明駭客得以存取客戶環境、生產環境、原始碼或是AI系統。

此次的經驗令微軟決定變更安全及業務風險之間的平衡線,以因應擁有豐沛資源的國家級駭客,將立即把現有的安全標準部署至微軟自家的老舊系統與內部商業程序,不論這些更改是否會中斷目前的業務流程,並接受它可能會帶來一定程度的破壞。

热门文章
Online gambling, crypto pose ongoing money laundering risks in Philippines, analyst says
Southeast Asia
GAT Expo Puerto Rico Will Pulse with the New Era of Gaming in the Caribbean
Marketing
British gambling levy rates confirmed for each vertical
Regulation
Vietnam’s Controlled Gaming Shift Gains Ground, But Domestic Demand Still Lags
Southeast Asia
Indiana online casino bill stalls in House committee
Regulation
UK MPs reopen 2025 gambling inquiry as reform stalls
Regulation
GAT Expo CDMX 2026 Kicks Off Today in Mexico with a Sold-Out Opening Reception at Big Bola Casino Santa Fe
Marketing
Brazil Proposes Raising Gambling Tax Rate to 24%, With Revenue Allocated to Social Security and Healthcare
Regulation
Zenith partners with HUIDU for 2026 World Cup Carnival Official Tour
Online Game
Global Game Connect (GGC) 2027 Officially Opens Sponsorship & Exhibition Opportunities in Sri Lanka!
HUIDU Focus
Gaming & Technology Expo Makes a Powerful Entrance in CDMX
Marketing
PropellerAds Shared a New iGaming Case Study: 97,674 Installs and 12,701 Deposits in 3 Months
Marketing
SBC Summit Canada to Make Player Safety a Key Pillar of 2026 Agenda
Marketing
What’s on the SBC Summit Conference Agenda in 2026?
Marketing
Institutional Academy that exceeded expectations marked the opening of GAT CDMX
Online Game
首页
游戏
合作
发现
我的