- 微软周五警告称,俄罗斯政府黑客正试图利用其窃取的数据来闯入客户的计算机系统。
- 分析人士表露了对国家安全风险的担忧。微软表示,一个名为“午夜暴风雪”的俄罗斯国家支持组织是此次入侵事件的幕后黑手。
我们的观点
微软披露了此次入侵事件,称黑客试图闯入微软系统,包括高级公司领导以及网络安全、法务和其他职能部门的系统。
微软为美国许多国家机构提供适当的服务,这对美国地方安全构成严重影响。 俄罗斯黑客的反复入侵也使美国开始认真对待这一问题。
-詹妮弗·余,BTW 记者
微软周五表示,与俄罗斯外国情报机构有关的黑客正试图再次入侵其系统,利用从一月份盗取的企业邮件数据。
持续不断的攻击
网络安全公司 Malwarebytes 旗下 Threatdown Labs 的首席威胁研究员杰罗姆·塞古拉表示:“考虑到微软庞大的客户网络,它成为目标并不令人意外。令人不安的是,”他补充道,“尽管微软努力阻止访问,攻击仍在继续,这让人非常不安。”
微软表示,黑客所窃取的数据包括访问源代码库和内部系统的权限。“这类事情才是我们真正担心的,”塞古拉说道。
另请阅读:ChatGPT 获得专属按键,微软将 AI 引入 Windows 11
午夜暴风雪
微软将正在进行的攻击归咎于一个名为“午夜暴风雪”的 SVR 组织,其他安全公司称其为 APT29 或 Cozy Bear。
早些时候,微软表示,黑客通过“密码喷洒”攻击手段,利用休眠账户入侵了员工邮箱,即使用相同密码尝试多个账户,直至闯入其中一个。微软在博客中称,与一月份的入侵事件相比,在午夜暴风雪组织的最新的攻击中,此类攻击数量增加了十倍之多。
正如网络安全公司 CrowdStrike 的高级副总裁亚当·迈耶斯所提到的:“这看起来是针对性的,而且如果(黑客)已经深入微软内部,微软却两个月都没能将其赶出,那么问题就非常严重了。”
据多名追踪该组织的分析人士称,午夜暴风雪多以政府、外交实体及非政府组织为目标。微软指出,午夜暴风雪之所以将其作为目标,可能是因为微软进行了广泛的研究,揭露了该黑客组织的运作方式。他们正试图发现更多秘密。