2024年1月,全球科技巨头微软遭遇重大网络安全事件,其高管及安全、法务团队成员的电子邮件账户遭俄罗斯国家支持的黑客组织“午夜暴雪”(Midnight Blizzard,又名APT29、Nobelium等)攻陷。
此次攻击始于2023年11月下旬,“午夜暴雪”采用密码喷洒攻击手段,利用弱密码成功侵入微软一个遗留的非生产测试租户账号。该账号未启用多因素认证,且权限配置不当,为黑客提供了立足点。随后,黑客凭借此账号权限,横向渗透至微软企业生产租户,获取了包括高级领导团队、网络安全和法律部门员工在内的少数企业邮箱账户访问权限,并窃取了部分电子邮件及附件。
微软于2024年1月12日察觉此次入侵,1月13日解除黑客访问权限,并立即启动调查,通知执法部门和监管机构。微软强调,此次攻击并非其产品或服务漏洞所致,目前尚未发现黑客访问客户环境、生产系统、源代码或人工智能系统的证据。
此次事件暴露了微软内部网络安全管理的漏洞,如测试账号权限过大、未启用多因素认证等。哥伦比亚大学计算机科学教授Steve Bellovin指出,这反映出微软在基本网络卫生方面存在不足。事件发生后,微软承诺将现行安全标准应用于遗留系统和内部业务流程,即便可能干扰现有业务也在所不惜。
此次攻击再次凸显了国家级网络威胁的严峻性,企业需加强网络安全防护,严格遵循安全实践,启用多因素认证、定期更新密码、限制测试账号权限,以应对日益复杂的网络攻击。