俄羅斯駭客以密碼潑灑攻擊入侵微軟測試帳號
· 2024-01-22

俄羅斯駭客組織Midnight Blizzard在去年底成功破解微軟舊版測試租戶帳號的密碼,以藉此存取該公司部分員工電子郵件帳號

Photo by Matthew Manuel on Unsplash

微軟上周揭露,俄羅斯駭客組織Midnight Blizzard透過密碼潑灑(Password Spray)攻擊入侵了微軟一個舊版且未用於生產的測試租戶帳號,繼之利用該帳號的權限存取了多名員工的電子郵件帳號,目前並未有證據顯示駭客可存取客戶或其它微軟環境。

密碼潑灑攻擊指的是駭客利用同一組密碼不斷地測試能否進入不同的帳號,屬於暴力破解攻擊的一種。Midnight Blizzard是在2023年11月以此成功入侵了一個微軟測試租戶帳號,再利用該帳號的權限以存取微軟的企業電子郵件帳號。

微軟並未公布有多少電子郵件帳號被存取,僅說比例很低,這些遭到入侵的郵件帳號涉及資安、法務與其它部門的員工與高階主管,駭客汲取了當中許多的郵件與附加檔案。微軟的調查顯示,Midnight Blizzard鎖定的是微軟內部與Midnight Blizzard有關的資訊。

此外,微軟強調相關攻擊並非源自於微軟產品或服務的安全漏洞,且迄今並無任何證據表明駭客得以存取客戶環境、生產環境、原始碼或是AI系統。

此次的經驗令微軟決定變更安全及業務風險之間的平衡線,以因應擁有豐沛資源的國家級駭客,將立即把現有的安全標準部署至微軟自家的老舊系統與內部商業程序,不論這些更改是否會中斷目前的業務流程,並接受它可能會帶來一定程度的破壞。

热门文章
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
新泽西州7月博彩收入创6.06亿美元新高,颁布禁令
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
斯里兰卡博弈产业大转型,官方:剑指南亚拉斯维加斯
游戏风向
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
Zenith携手HUIDU,冠名赞助2026年世界杯嘉年华官方巡回活动
线上游戏
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
亚洲顶尖游戏供应商多寶游戏 DB GAMING,开创亚洲市场的唯一首选
广告营销
BETFAIR 网络攻击80万用户资料泄露
游戏风向
2027 Global Game Connect(GGC)斯里兰卡招商全面开启!业务人脉尽在掌握!
灰度头条
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
首页
游戏
合作
发现
我的