遭俄「午夜暴雪」駭客入侵　微軟：攻擊力道持續增強 -- 上報 / 國際

#微軟 #俄國 #駭客 #午夜暴雪 #密碼噴灑

遭俄「午夜暴雪」駭客入侵　微軟：攻擊力道持續增強

王能斌 2024年03月09日 10:57:00

美國科技業巨擘微軟公司，8日證實該公司遭到由俄國政府資助的駭客團體「午夜暴雪」攻擊，且具有存取其核心軟體系統的能力，凸顯攻擊力道正持續提升，對全球威脅也正不斷加劇。

美國廣播公司新聞網（ABC News）指出，微軟8日發表聲明，證實該公司遭到由俄國政府資助的「午夜暴雪」（Midnight Blizzard, 又名Nobelium）駭客組織攻擊，在最近數周不斷利用曾透過該公司高階主管與員工電子郵件取得的資料，試圖未經授權存取內部系統和原始碼儲存庫，但目前尚無跡象顯示「向外部客戶提供服務的系統受到損害」。

微軟8日向美國證券交易委員會（SEC）所提交的報告之中，也強調駭客組織的攻擊行動「並未對公司業務造成實質影響」，但同時也指出根據駭客行動之中，某些特定的攻擊模式正持續增加，且今年2月的攻擊量就達到前一個月的10倍之多，其中包括「密碼噴灑」（password sprays），亦即駭客利用常見的密碼組合，嘗試在同一個平台之中登入大量帳號的攻擊行為，大部分平台則是透過多因素身分驗證，或是提升密碼複雜度原則因應類似攻擊。

微軟表示，這波攻擊從去年11月就已展開，但該公司已在今年元月13日，成功清除所有駭客存取旗下電子郵件的能力，並且正持續與聯邦司法機構合作，強化有關資安防護，並且對駭客行為進行調查。

#微軟 #俄國 #駭客 #午夜暴雪 #密碼噴灑

熱門新聞