微軟承認遭黑客“偷家”，部分員工高管内部郵件外流

IT 之家 1 月 23 日消息，微軟近年來破獲了不少針對自家 Microsoft 365 的釣魚攻擊行動，黑客主要利用腳本繞開驗證批量注冊黑産賬号。不過當下微軟自家内部郵件系統卻遭到黑客 " 偷家 "，部分高管内部郵件外流。

IT 之家查詢微軟新聞稿得知，微軟承認自家在 1 月 11 日遭到黑客組織 APT29 攻擊，黑客的目的是 " 通過内部郵件了解微軟調查網絡黑産的進度 "。

微軟提到，該黑客團隊自 2023 年 11 月下旬開始便陸續使用 " 密碼噴灑攻擊（撞庫）" 手法破壞非生産環境，逐步滲透微軟内部網絡環境，并在今年 1 月中旬發起總攻，包含管理部、網絡安全部、法務部等一系列部門員工的郵箱郵件内容遭到外流。

微軟強調，本起安全事件并未對公司運營産生重大影響，黑客雖然成功發起了攻擊行動，但這并不代表自家軟件存在弱點，目前也尚未發現黑客能夠訪問客戶環境、生産系統、源代碼、内部 AI 系統的迹象。