图片来源:
微软
今年1月微软公布遭到俄罗斯骇客组织存取公司邮件系统及员工信件,上周该公司表示,俄国骇客已经取得其程式码、以及存取公司内部系统。但微软仍然说没有证据有面对客户的系统遭骇。
1月间公布的事件中,俄罗斯骇客组织Midnight Blizzard(又名Nobelium)透过密码泼洒(password spray)手法取得微软一个旧版软体的测试租户帐号,再利用该帐号权限存取多名员工及高层主管的Exchange系统及信件。上周微软就此事件再提供更新。
微软这几周来发现Midnight Blizzard利用1月事件从员工信件取得的资讯,试图或成功存取微软系统。微软发现骇客已经存取了公司部分程式原始码库及内部系统,但他们迄今仍未发现微软代管、面向客户的系统被骇入的证据。
微软相信Midnight Blizzard正在利用各种密码或凭证为祸,包括客户和微软信件中的机密。虽然微软强调已经通知客户,并协助客户防范攻击,但表示,这群骇客2月间正以年初攻击手法如密码泼洒的10倍强度发动攻击。微软说,Midnight Blizzard持续攻击显示其丰富资源、精密协调和专注性,他们可利用手中掌握的资讯扩大攻击面及提升攻击能力,这前所未见的威胁现在却愈来愈普及。
根据微软对美国证管会的报告,这波行动并未对公司财务有实质影响。