# Microsoft 披露俄羅斯駭客組織 Midnight Blizzard 的駭客攻擊行動
## 概述
美國科技巨頭微軟(Microsoft)上週披露,俄羅斯政府間諜發動了一場駭客攻擊,對該公司進行駭客攻擊。然而微軟今日發布的一則新部落格文章揭露了更多詳情,指出該駭客組織並非僅對微軟進行攻擊,還有其他組織成為了他們的目標。
## 通知其他受害組織
微軟在部落格文章中表示“相同的駭客組織一直在攻擊其他組織,作為我們常規的通知程式的一部分,我們已經開始通知這些受害組織。” 然而當前尚不清楚俄羅斯支援的駭客到底攻擊了多少組織。
## 駭客攻擊細節
### 攻擊手法
微軟指出,這些駭客於 1 月 12 日侵入系統,而其駭客活動始於去年 11 月底。駭客使用“密碼噴射攻擊”(password spray attack)方式攻擊了一個未啟用多因素取證的舊系統。密碼噴射攻擊指的是駭客試圖使用常用密碼或過去資料外洩的密碼列表,透過暴力破解方式,企圖存取帳戶。微軟在最近的部落格文章中指出,“駭客針對有限數量的帳戶量身訂制了密碼噴射攻擊,嘗試次數很少,以逃避被偵測,避免因試錯次數過多而觸發帳戶鎖定。”微軟進一步指出,該威脅行為者還使用分散式住宅代理基礎結構來發動這些攻擊,以減少被發現的可能性,並確保進行持續攻擊直到成功。
### 攻擊後續
俄羅斯駭客在成功存取到一個舊系統的帳戶後,“使用該帳戶的許可權來存取了極少量的微軟企業郵件帳戶”,並專門針對公司的高級主管、以及從事資訊安全、法律等部門的員工。駭客得以竊取了“一些電子郵件和附加檔案”。
## 針對其他組織的攻擊
此外根據報導,惠普企業(Hewlett Packard Enterprise, HPE)也披露了這個駭客組織的攻擊行為。報導指出俄羅斯 Midnight Blizzard 組織駭客入侵了 HPE 的微軟託管電子郵件系統,同時披露了公司內部郵箱的一部分遭到存取和外洩。
## 思想深度
這起駭客攻擊事件引發了對於網路安全和隱私保障的深思。在當今數位時代,組織和個人的資料安全日益備受關注。一方面,俄羅斯政府的駭客行為引發了國際社會對於國家間的敵對行為的關注,另一方面也凸顯了組織如何應對此類安全威脅的關鍵性問題。
## 編者觀點
網路安全問題一直以來都是全球性的挑戰,而這次的微軟駭客攻擊事件再次提醒我們所有人必須加固對於網路安全的警惕。對於企業來說建立強大的防禦系統和安全意識教育是至關重要的。在政府層面,加固國際合作,共同應對這些跨國威脅也是必要之舉。
## 結語
這起駭客攻擊事件突顯了網路安全問題的嚴峻性,俄羅斯政府支援的 Midnight Blizzard 駭客組織的行為引發了國際社會的廣泛憂慮。為了維護網路安全,各方應該加固協作,並共同努力應對此類威脅。
Cybersecurity-微軟,稱,俄羅斯,駭客,攻擊,組織
延伸閱讀
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 帕羅奧圖網路防火牆漏洞遭攻擊,數千家公司面臨新的災害
- 美國中國關係日益惡化:微軟支付 15 億美元給 G42
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 微軟和 Quantinuum 或帶領量子計算的下一個時代
- 微軟人工智慧進軍倫敦,由前 Inflection 和 Deepmind 科學家 Jordan Hoffmann 領軍的新據點