微軟表示與俄羅斯有關的組織黑客入侵了一些員工的電子郵件 - 彭博社

微軟公司表示，一家與俄羅斯有關的黑客組織攻擊了其企業系統，進入了“少量”電子郵件賬户，包括高級領導和從事網絡安全和法律工作的員工的賬户。

該公司表示，正在立即採取措施修復舊系統，這可能會造成一些中斷。

這家軟件巨頭在週五的一篇博客文章中表示，這個黑客組織似乎沒有進入客户系統或運行面向外部產品的微軟服務器。微軟還沒有證據表明這個名為“午夜暴風雪”的組織進入了源代碼或人工智能系統。

公司表示：“我們將立即採取行動，將當前的安全標準應用到微軟擁有的傳統系統和內部業務流程中，即使這些變化可能會對現有業務流程造成中斷。”“這可能會造成一定程度的中斷。”

微軟認定的這個黑客組織，也被稱為“Nobelium”，是一個複雜的國家黑客組織，美國政府將其與俄羅斯聯繫在一起。這個同一組織此前曾侵入SolarWinds公司，這是一家美國聯邦承包商，作為一場大規模的網絡間諜活動的一部分，對美國聯邦機構進行了攻擊。

公司表示，從11月開始，黑客使用“密碼噴灑”攻擊方式滲透其系統。這種技術，有時被稱為“暴力攻擊”，通常涉及外部人員快速嘗試多個密碼以嘗試侵入特定用户名稱的目標企業賬户。

在這種情況下，除了訪問的賬户外，攻擊者還獲取了電子郵件和附件文檔。微軟表示，它在1月12日發現了這次黑客攻擊，並補充説公司仍在通知那些被訪問電子郵件的員工。

埃裏克·戈德斯坦，美國網絡安全和基礎設施安全局的網絡安全執行助理主任，表示政府官員“正在與微軟密切協調，以獲得對這一事件的更多見解，並瞭解影響，以便我們可以幫助保護其他潛在的受害者。”

微軟技術經常成為重大黑客攻擊活動的目標。

美國網絡安全審查委員會，向國土安全部彙報，已經評估了2023年針對微軟Exchange Online的入侵事件，該公司將其歸因於與中國有關的黑客。這次入侵使得美國高級官員的電子郵件賬户遭到黑客攻擊，並引發了對雲計算安全的日益關注。微軟在9月份表示，已經發現了其系統中的五個不同錯誤，並已經進行了糾正。

在接受彭博社採訪時，2023年發生上述入侵事件後，管理該委員會的機構負責人詹·伊斯特利建議微軟應該“重新樹立起”微軟聯合創始人比爾·蓋茨在2002年所稱的“值得信賴的計算”理念，當時他指示員工將重點放在安全性上，而不是增加新功能。

“我絕對認為他們必須專注於確保他們的產品在默認情況下是安全的，並且在設計上是安全的，我們將繼續與他們合作，敦促他們這樣做，”Easterly談到了微軟。

去年11月，微軟表示正在徹底改變其軟件和系統的保護方式，以應對一系列備受關注的黑客攻擊。現在，該公司表示必須加快改變的步伐，特別是對於舊系統和產品。

“對於微軟來説，這一事件突顯了更迫切的加快步伐的必要性，” 該公司週五表示。