微軟報告稱遭國家支持的黑客攻擊——《華爾街日報》

微軟表示其領導團隊及其他員工信息遭竊取。圖片來源：David Paul Morris/彭博新聞社微軟週五披露，其遭到俄羅斯國家支持的黑客組織攻擊，該組織竊取了公司高管團隊及其他員工的信息。

這家科技巨頭上週發現，被其認定為"午夜暴雪"組織的威脅行為者從少數員工郵箱賬户中提取了信息。初步分析顯示，這些賬户涉及公司高管團隊成員及網絡安全與法務部門的員工。

微軟在博客中稱，該組織通過密碼噴灑攻擊入侵了一個遺留的非生產測試租户賬户，隨後自11月下旬起利用該賬户權限訪問微軟企業郵箱賬户。

公司表示黑客最初針對與"午夜暴雪"自身相關的賬户，目前正通知受影響賬户所有者。

微軟已於1月13日切斷入侵者對郵箱賬户的訪問權限，目前仍在評估事件影響。公司正在調查事件波及範圍並與執法部門合作。

微軟稱尚未確定此事是否會影響其財務狀況或運營結果，但迄今未對運營產生實質性影響。

該公司表示，此次入侵併非微軟產品或服務漏洞所致，且無證據表明入侵者曾獲取客户環境、生產系統、源代碼或人工智能系統的訪問權限。

微軟在去年8月的博客文章中披露，曾監測到原稱"Nobelium"的"午夜暴雪"組織發起定向社工攻擊，通過Microsoft Teams聊天實施憑證釣魚。

微軟當時的調查顯示，全球範圍內受"午夜暴雪"攻擊影響的機構不足40家。

美國當局已將該前"Nobelium"組織與俄羅斯聯邦對外情報局相關聯，其因參與2020年大規模SolarWinds黑客攻擊而臭名昭著。

聯繫記者迪恩·西爾：[email protected]