微软企业邮箱被俄罗斯黑客入侵

初始的黑客攻击发生在2023年11月底，微软在2024年1月12日检测到未经授权的访问。

该公司在2024年3月揭示了此次事件的影响范围，当时表示俄罗斯国家赞助的团体已经访问了几个公司的电子邮件账户，"包括我们的高级领导团队成员以及我们的网络安全、法律和其他职能的员工"。

6月27日 - 该科技巨头在周四表示，黑客还从其客户那里窃取了电子邮件，这是其首次披露入侵事件大约六个月后的事情。

该披露强调了此次侵害的广度，因为微软面临越来越多的监管审查，以防止其软件和系统受到外国威胁。

美国网络安全和基础设施安全局发布了紧急指令，表示微软的黑客攻击对政府机构构成了"严重且不可接受的风险"。

午夜暴风雪，也被称为APT29和Cozy Bear - 有针对政府机构和大型公司的历史，是美国和英国称其负责2021年对SolarWinds Corp的网络攻击的同一黑客团队。2024年3月，Mandiant的研究人员公布了午夜暴风雪针对德国政党的网络钓鱼活动的详细信息，并将该组织与俄罗斯外国情报局，或SVR联系起来

在SolarWinds攻击中，恶意代码被插入到一个软件更新中，使入侵者能够进一步访问客户。总的来说，大约有100家公司和9个联邦机构成为了进一步攻击的目标。

在2023年的一次针对微软Exchange在线邮箱的黑客攻击中，外部人员侵入了22个组织和数百个个人。美国商务部长吉娜·雷蒙多，美国驻华大使尼古拉斯·伯恩斯，以及内布拉斯加州共和党代表唐·培根，都是此次行动的受害者。

暴露的微软公司电子邮件也使俄罗斯黑客能够访问微软的源代码。早在一月份，黑客通过确定一个"遗留的、非生产测试租户账户"的密码，访问了微软的系统和公司电子邮件，这个账户没有启用两因素身份验证。

去年，微软也遭遇了令人担忧的安全漏洞，中国黑客利用微软云安全漏洞访问了25个组织的电子邮件账户。这包括美国政府的账户，促使监管机构批评微软的安全措施过于松懈。四月份，美国网络安全基础设施安全局（CISA）的一个委员会敦促微软进行"根本性"的网络安全改革，并"采纳新的安全文化"。

周五，德国软件公司TeamViewer SE透露，它已成为Midnight Blizzard的最新受害者。该公司对此次入侵的调查表明，攻击发生在6月26日，并与一个普通员工账户的凭证有关。这个消息导致公司的股票暴跌。

原文始发于微信公众号（刨洞之眼）：微软企业邮箱被俄罗斯黑客入侵