“躺在”微软内网里的黑客

2024年6月28日，微软正在警告更多客户，称他们与微软之间的电子邮件通信已被入侵该公司系统并窥探员工收件箱的黑客组织获取。

今年1月，微软披露 "午夜暴雪"（Midnight Blizzard，又名APT29或 Cozy Bear）黑客组织的成员于2023年底入侵了微软系统。他们使用了"密码喷洒"式的暴力攻击手段，访问了微软高层管理团队以及法务和网络安全部门员工的电子邮件账户。

黑客攻破微软员工账户后，得以访问微软与客户之间的通信内容。

微软目前正在主动通知受影响的客户，并提供相关细节，帮助他们确定哪些邮件被非法访问。虽然此前已有部分客户被告知他们的私密通信遭到泄露，但另一些客户现在才得知这一安全漏洞。

"您收到此通知是因为在微软与您组织的账户之间交换的电子邮件被黑客组织Midnight Blizzard在其对微软的网络攻击中访问了。" 这一通知引起了一些微软客户的担忧，他们在社交媒体网站Reddit上寻求指导，以确定这条消息是否是网络钓鱼攻击。

微软发言人表示："本周，我们将继续向那些曾与微软企业邮箱有过通信、且这些邮件被'午夜暴雪'威胁体窃取的客户发出通知。我们会向客户提供被该威胁体访问的邮件记录。对于已经收到通知的客户，这包括更多详细信息;对于新通知的客户，这是首次告知。"

电子邮件通知中为受影响的微软客户提供了一个定制的门户网站，客户可以通过它查看被泄露的电子邮件。

毫无疑问，一些受影响的组织可能会担心，黑客可能利用从被泄露的与微软往来邮件中获得的信息，对这些组织的公司系统发起攻击。

在经历一系列引人瞩目的事件后，微软的网络安全实践目前正受到密切关注。

今年4月，美国政府抨击微软"不够充分"的安全文化。政府援引"午夜暴雪"的攻击作为微软尚未解决这一问题的证据。

参考资料：

https://www.bitdefender.com/blog/hotforsecurity/russian-hackers-read-your-emails-to-us-microsoft-warns-more-customers/

原文始发于微信公众号（天御攻防实验室）：“躺在”微软内网里的黑客