微軟表示俄羅斯政府支持的黑客對其高管進行了監視| 路透社

2023年1月25日，法國巴黎附近伊西萊穆蘭諾的微軟辦公室展示了微軟的標誌。路透社/岡薩洛·富恩特斯/檔案照片

1月19日（路透社） - 微軟（MSFT.O）週五表示，一個俄羅斯政府支持的組織於1月12日侵入了其公司系統，並從員工賬户中竊取了一些電子郵件和文件。該俄羅斯組織能夠訪問“極少量”的微軟公司電子郵件賬户，包括其高級領導團隊成員以及其網絡安全、法律和其他職能部門的員工，該公司表示。

微軟的威脅研究團隊定期調查俄羅斯“午夜暴風雪”等國家級黑客，他們表示這些黑客是幕後主使。

該公司表示，對入侵的調查表明，黑客最初是以微軟為目標，想了解這家科技巨頭對他們的行動了解多少。

該公司表示，黑客於2023年11月開始使用“密碼噴灑攻擊”來侵入微軟平台。黑客使用這種技術來通過對多個相關賬户使用相同的被破壞的密碼來滲透公司系統。

華盛頓的俄羅斯大使館和外交部未立即回應置評請求。

微軟表示，已調查了此事件並中斷了惡意活動，阻止了該組織對其系統的訪問。

“這次攻擊確實凸顯了像午夜暴雪這樣的資源充足的國家級威脅行為者對所有組織構成的持續風險，”該公司表示，並指出這次攻擊並非是其產品或服務中特定漏洞的結果。

“迄今為止，沒有證據表明這個威脅行為者能夠訪問客户環境、生產系統、源代碼或人工智能系統，”該公司的一篇博客寫道。

微軟的披露是在美國證券交易委員會（SEC）去年12月實施的一項新監管要求之後進行的，該要求要求上市公司及時披露網絡安全事件。受影響的公司必須在發現後的四個工作日內提交一份關於黑客攻擊影響的報告，向政府披露入侵的時間、範圍和性質。

午夜暴雪也被網絡安全研究人員稱為APT29、Nobelium或Cozy Bear，並與俄羅斯的SVR間諜機構有關，美國官員稱。該組織以其在2016年美國大選期間入侵民主黨全國委員會而聞名。

微軟產品被廣泛應用於美國政府。去年，該公司因其安全實踐而受到批評，中國黑客竊取了美國國務院高級官員的電子郵件。