【易請難送】Microsoft遭俄羅斯國家級黑客持續入侵 4個月仍無法驅趕
今年 1 月,Microsoft 公布遭受俄羅斯國家級黑客集團 Midnight Blizzard 入侵,原以為事件公開後,Microsoft 已截斷對方的入侵行動。不過,早前官方再度公布,指黑客的間諜活動仍然潛伏在內部網絡,同時更有可能盜取了旗下產品的原始程式碼,可見一旦遭受國家級黑客入侵,強如 Microsoft 亦難以完全驅趕對方出境!
繼去年 7 月 Microsoft 公布,被中國國家級黑客集團入侵電郵系統帳戶,讓對方讀取了 25 間美國政府機構的往來電郵內容後,在今年 1 月,Microsoft 又公布再次失守。當時官方承認被俄羅斯國家級黑客集團 Midnight Blizzard 滲透了內部網絡,甚至發現入侵活動最早可追溯至 2023 年 11 月。不過在啟動調查後,官方指已成功截斷對方的入侵活動,表示對方已無法作更進一步的滲透。誰知事隔兩個月,Microsoft 竟發表網誌,指 Midnight Blizzard 對公司高層人員的間諜活動仍在進行。
根據官方提供的資料顯示,黑客利用了上一次從公司電郵系統中盜取的資料組織這次攻擊,黑客以密碼噴灑方式取得了一個非產品線的測試帳戶作立足點,繼而再提升帳戶權限,讓他們可以在未經正式授權的情況下訪問各種內部系統,包括原始程式碼倉庫內的數據。Microsoft 更表示黑客非常積極利用密碼噴灑方式入侵帳戶,並指出錄得的攻擊量較 1 月進行調查時大升十倍。官方強調從這次事件可反映在這種高技術黑客的入侵下,即使取得的資料可能微不足道,但最終亦可能帶來極大的威脅,提醒企業必須小心防範入侵。
儘管 Microsoft 保證未有面向客戶的系統受到攻擊,但他們懷疑 Midnight Blizzard 公司仍會利用從客戶電郵中獲取的資訊策劃更多攻擊,例如冒充為 Microsoft 的技術人員,以假借維修或跟進查詢為藉口進行入侵活動,所以官方已主動聯繫有可能受影響的客戶,協助他們實施緩解策略。