近日，美国微软公司对外宣布，有某国政府支持的黑客组织利用弱密码侵入公司网络，访问了高管及安全、法务团队成员的电子邮件和文件，造成数据泄露。

分析人士指出，这是多年以来至少第二次，微软因不遵守基本网络安全措施而导致可能伤害客户的漏洞。微软向美国证交会提交披露文件中显示了此次数据泄露造成的后果：“从2023年11月下旬开始，威胁行为者通过密码喷洒攻击侵入一个遗留的非生产测试租户账号，获得了立足点。此后，他们利用该账号的权限访问了微软公司的少数电子邮件账号，包括高级领导团队成员及网络安全、法务和其他职能团队员工，并窃取了一些电子邮件及附件。”

黑客组织持续入侵，然而直到近期，微软才察觉到这次入侵。这意味着黑客组织可以在长达两个月的时间里持续访问相关账号，其造成的严重后果而想而知。

近年来，微软破获了不少针对自家 Microsoft 365 的钓鱼攻击行动，黑客主要利用脚本绕开验证批量注册黑产账号。不过当下微软自家内部邮件系统却遭到黑客“偷家”，部分高管内部邮件外流。

微软提到，该黑客团队自 2023 年 11 月下旬开始便陆续使用“密码喷洒攻击（撞库）”手法破坏非生产环境，逐步渗透微软内部网络环境，并在今年 1 月中旬发起总攻，包含管理部、网络安全部、法务部等一系列部门员工的邮箱邮件内容遭到外流。

（来源：IT之家）