微软近期发现了一起严重的网络安全事件,涉及到其 Microsoft 365 内部邮件系统。据可靠消息,黑客利用了一种脚本绕过验证的方式,批量注册了黑市账号,并成功入侵了微软的内部邮件系统。这次事件波及到了高管级别的内部邮件,其中一些邮件被泄露。


根据微软公司发布的新闻稿,微软已经确认在1月11日遭受了来自黑客组织APT29的网络攻击。黑客的主要目标似乎是获取关于微软对网络黑市活动进行调查的内部邮件,以了解其进展情况。这次袭击凸显了网络安全问题的重要性,即使是大型科技公司也不容易幸免于此。

微软正在积极采取措施来解决这一问题,并进一步加强其网络安全措施以防止未来的攻击。这次事件提醒了我们网络安全永远都是一个持续的挑战,需要不断投入和改进以保护机构的数据和信息安全。




微软提到,该黑客团队自 2023 年 11 月下旬开始便陆续使用 " 密码喷洒攻击(撞库)" 手法破坏非生产环境,逐步渗透微软内部网络环境,并在今年 1 月中旬发起总攻,包含管理部、网络安全部、法务部等一系列部门员工的邮箱邮件内容遭到外流。微软强调,本起安全事件并未对公司运营产生重大影响,黑客虽然成功发起了攻击行动,但这并不代表自家软件存在弱点,目前也尚未发现黑客能够访问客户环境、生产系统、源代码、内部 AI 系统的迹象。