微软承认遭黑客“偷家”，部分员工高管内部邮件外流

IT之家 1 月 23 日消息，微软近年来破获了不少针对自家 Microsoft 365 的钓鱼攻击行动，黑客主要利用脚本绕开验证批量注册黑产账号。不过当下微软自家内部邮件系统却遭到黑客“偷家”，部分高管内部邮件外流。

IT之家查询微软新闻稿得知，微软承认自家在 1 月 11 日遭到黑客组织 APT29 攻击，黑客的目的是“通过内部邮件了解微软调查网络黑产的进度”。

微软提到，该黑客团队自 2023 年 11 月下旬开始便陆续使用“密码喷洒攻击（撞库）”手法破坏非生产环境，逐步渗透微软内部网络环境，并在今年 1 月中旬发起总攻，包含管理部、网络安全部、法务部等一系列部门员工的邮箱邮件内容遭到外流。

微软强调，本起安全事件并未对公司运营产生重大影响，黑客虽然成功发起了攻击行动，但这并不代表自家软件存在弱点，目前也尚未发现黑客能够访问客户环境、生产系统、源代码、内部 AI 系统的迹象。

相关阅读：

《建立 7.5 亿个 Outlook 账号用于售卖，微软破获黑客组织 Storm-1152“黑产案”》

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。