俄羅斯政府黑客成功違反了微軟的系統和技術巨頭確認它尚未包含數據洩露,也沒有驅逐國家贊助的黑客。微軟添加它將繼續在“正在進行的攻擊”中提供更多信息。
Microsoft安全團隊發現了民族國家的襲擊2024年1月12日,當微軟的安全團隊發現高級管理人員的電子郵件帳戶和公司電子郵件基礎架構中的入侵時,公司迅速開始了響應程序。
威脅演員被微軟威脅情報確定為午夜暴風雪,也稱為Nobelium,這是來自俄羅斯的國家贊助的演員。
(照片:Drew Anger/Getty Images)
在Microsoft發布會期間,Microsoft徽標在牆上被照亮,以推出新的Microsoft Surface筆記本電腦和Windows 10 S操作系統,2017年5月2日在紐約市。
公司代表未披露訪問的源代碼以及黑客獲得的進一步危害微軟和客戶端系統的功能。根據周五的報導,微軟透露,黑客已經在業務和身份不明的客戶之間交換了密碼秘密通信,證書和身份驗證鍵 - 驗證鍵鍵。
根據微軟的說法,很明顯,午夜暴風雪正在試圖利用它被發現的許多秘密。該企業進一步指出,與2024年1月相比,當數量已經很高時,午夜暴風雪的攻擊量增加了十倍,尤其是用於密碼噴塗。
國家網絡安全關注
根據網絡安全Microsoft承認,沒有包含SVR Hack的專家,重點介紹了企業和政府的危險,這取決於位於華盛頓的雷德蒙德公司的軟件單一文化,以及大量客戶通過其廣泛的全球云網絡連接的事實。
據網絡安全公司湯姆·凱勒曼(Tom Kellermann)稱,俄羅斯黑客對國家安全的影響很大,因為它允許俄羅斯人對微軟的客戶使用供應鏈攻擊。
Tenable首席執行官阿米特·約蘭(Amit Yoran)還發表了一份聲明,表達了震驚和沮喪。他是安全專家之一,他認為微軟對其脆弱性和黑客手術的秘密性不佳。 Yoran表示,需要激怒公眾,這繼續發生。他們繼續說,微軟通過其可疑的安全程序和虛假主張故意掩蓋了整個真理。
微軟的響應
這家技術巨頭尚未確定該事件是否會產生財務影響。該公司還聲稱,入侵的持續存在表明了無與倫比的全球危險環境,尤其是關於高技能的民族國家攻擊。
作為回應,微軟聲稱已經加強了防禦能力,確保了其環境,以抵抗先進的持久威脅,並提高了對安全,跨境合作和動員的投資。該組織承諾繼續實施更複雜的安全檢測,監視和控件。
該公司表示,它已經與客戶聯繫,以幫助他們採取緩解措施。其中一些秘密是在微軟與其客戶之間的電子郵件中披露的。
