微軟周五(1月19日)表示,他們上周發現,遭到俄羅斯政府支持的黑客組織入侵,黑客們一度取得了一些微軟高管的電郵帳戶訪問權限。

微軟在一則網誌聲明(超連結)中說:「Microsoft安全團隊於2024年1月12日偵測到,有國家級黑客對我們企業系統發動攻擊,並立即啟動我們的回應流程來調查、破壞惡意活動,以減輕攻擊並拒絕威脅行為者進一步存取數據。」

微軟表示,他們已確定發動攻擊的黑客是「Midnight Blizzard」(午夜暴雪),這是俄羅斯政府資助的黑客。

「午夜暴雪」在網絡安全界也被稱為APT29 、Nobelium或Cozy Bear,據信與俄羅斯情報機構有關聯。包含美國政府在內,一些西方國家的情報單位認為,該黑客組織是由俄羅斯對外情報局(SVR)領導的。

微軟表示,他們上周偵測到這宗攻擊事件,並發現黑客能存取「極小比例的微軟公司電郵帳戶」。不過,這些帳戶包括其高層領導團隊、網絡安全和法律部門員工的帳戶,黑客也取得了一些電郵和附件。

微軟研究後發現,自去年11月起,「午夜暴雪」利用了所謂的「密碼噴灑攻擊」(password spray attack)入侵微軟平台。密碼噴灑是指黑客用一個強度較弱的密碼,嘗試登入所有員工帳號,進而攻破帳戶入侵內部網絡。

「調查表明,他們最初的目標是透過電郵帳戶獲取與「午夜暴雪」本身相關的資訊。」聲明中說。

「這次攻擊不是由Microsoft產品或服務中的漏洞造成的。」微軟強調,目前,沒有跡象表明黑客可入侵客戶帳戶、生產系統、原始碼或人工智慧系統。如果需要採取任何行動,將立即通知客戶。

微軟表示,該公司正持續調查,並將調查結果採取行動,繼續與執法部門和適當的監管機構合作。

聯邦調查局表示,他們已知道了這宗攻擊事件,並正在與其他聯邦機構合作,提供幫助。#

------------------

💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand