去年一月,微軟透露,它已經是電腦入侵的受害者。據該公司稱,由莫斯科資助的俄羅斯駭客組織 Midnight Blizzard 成功破解了幾位領導人的信箱。網路攻擊的根源在於使用暴力攻擊破壞測試帳戶。一旦進入帳戶,駭客就能夠查看微軟高階主管與第三方(包括美國聯邦機構)交換的電子郵件。
兩個月後,美國出版商表示午夜暴風雪也採取“源代碼存儲庫和公司內部系統”並試圖利用這些資訊。俄羅斯駭客利用竊取的資料精心策劃針對微軟客戶的攻擊。
微軟向受洩密影響的客戶發出警報
根據彭博社報道,最近,微軟開始就《午夜暴雪》的濫用行為向一群新用戶發出警告。據雷德蒙德公司稱,網路犯罪分子已經監視一些客戶交換的電子郵件。顯然,去年一月披露的違規行為比預期的更為嚴重。最終,它不僅限於少數微軟經理。
正如微軟所言,駭客能夠讀取其高階主管與其他公司和組織交換的電子郵件。出於透明度的考慮,該公司現在警告所有那些所謂的私人通訊已被網路犯罪分子監視的人。受害者上週收到一封電子郵件,其中微軟表示:
“您收到此通知是因為 Microsoft 和您組織的帳戶之間交換了電子郵件,而威脅參與者 Midnight Blizzard 訪問了這些電子郵件,作為其針對 Microsoft 的網絡攻擊的一部分。”
彭博社指出,其中一些客戶已收到微軟的通知,表示他們已受到影響。這家美國公司剛剛通知其他受害者。微軟在新聞稿中解釋“繼續向與被洩露的 Microsoft 企業電子郵件帳戶通信的客戶發出通知”與午夜暴風雪相當。
此群組新增提供“向客戶發送該行為者訪問過的電子信件”。事實上,受害者將能夠對訊息有一個清晰的想法落入海盜手中。
一陣恐慌之風
此通訊引起了一些受影響用戶的恐慌。在發布的消息中社群網路 Reddit有些網友懷疑這封郵件是否真的來自微軟。對他們來說,這封電子郵件看起來有點像是旨在竊取敏感資訊的網路釣魚嘗試。鑑於微軟提供了警告電子郵件的鏈接,這種誤解就更容易理解了。透過此連結可以查看午夜暴雪監視的所有電子郵件。
由於疏忽,微軟已採取強有力的措施來提高其係統的安全性。該公司宣布對其基礎設施進行重大改革旨在阻止網路攻擊。直到另行通知為止,微軟將優先考慮安全性而不是開發新功能。
來源 : 蒲隆地