俄罗斯政府黑客成功违反了微软的系统和技术巨头确认它尚未包含数据泄露,也没有驱逐国家赞助的黑客。微软添加它将继续在“正在进行的攻击”中提供更多信息。
Microsoft安全团队发现了民族国家的袭击2024年1月12日,当微软的安全团队发现高级管理人员的电子邮件帐户和公司电子邮件基础架构中的入侵时,公司迅速开始了响应程序。
威胁演员被微软威胁情报确定为午夜暴风雪,也称为Nobelium,这是来自俄罗斯的国家赞助的演员。
(照片:Drew Anger/Getty Images)
在Microsoft发布会期间,Microsoft徽标在墙上被照亮,以推出新的Microsoft Surface笔记本电脑和Windows 10 S操作系统,2017年5月2日在纽约市。
公司代表未披露访问的源代码以及黑客获得的进一步危害微软和客户端系统的功能。根据周五的报道,微软透露,黑客已经在业务和身份不明的客户之间交换了密码秘密通信,证书和身份验证键 - 验证键键。
根据微软的说法,很明显,午夜暴风雪正在试图利用它被发现的许多秘密。该企业进一步指出,与2024年1月相比,当数量已经很高时,午夜暴风雪的攻击量增加了十倍,尤其是用于密码喷涂。
国家网络安全关注
根据网络安全Microsoft承认,没有包含SVR Hack的专家,重点介绍了企业和政府的危险,这取决于位于华盛顿的雷德蒙德公司的软件单一文化,以及大量客户通过其广泛的全球云网络连接的事实。
据网络安全公司汤姆·凯勒曼(Tom Kellermann)称,俄罗斯黑客对国家安全的影响很大,因为它允许俄罗斯人对微软的客户使用供应链攻击。
Tenable首席执行官阿米特·约兰(Amit Yoran)还发表了一份声明,表达了震惊和沮丧。他是安全专家之一,他认为微软对其脆弱性和黑客手术的秘密性不佳。 Yoran表示,需要激怒公众,这继续发生。他们继续说,微软通过其可疑的安全程序和虚假主张故意掩盖了整个真理。
微软的响应
这家技术巨头尚未确定该事件是否会产生财务影响。该公司还声称,入侵的持续存在表明了无与伦比的全球危险环境,尤其是关于高技能的民族国家攻击。
作为回应,微软声称已经加强了防御能力,确保了其环境,以抵抗先进的持久威胁,并提高了对安全,跨境合作和动员的投资。该组织承诺继续实施更复杂的安全检测,监视和控件。
该公司表示,它已经与客户联系,以帮助他们采取缓解措施。其中一些秘密是在微软与其客户之间的电子邮件中披露的。
