【2024年01月20日訊】(記者陳霆綜合報導)微軟週五(1月19日)表示,他們上週發現,遭到俄羅斯政府支持的黑客組織入侵,黑客們一度取得了一些微軟高管的電郵帳戶訪問權限。
微軟在一則博客聲明(鏈接)中說:「Microsoft安全團隊於2024年1月12日偵測到,有國家級黑客對我們企業系統發動攻擊,並立即啟動我們的回應流程來調查、破壞惡意活動,以減輕攻擊並拒絕威脅行為者進一步存取數據。」
微軟表示,他們已確定發動攻擊的黑客是「Midnight Blizzard」(午夜暴雪),這是俄羅斯政府資助的黑客。
「午夜暴雪」在網絡安全界也被稱為APT29 、Nobelium或Cozy Bear,據信與俄羅斯情報機構有關聯。包含美國政府在內,一些西方國家的情報單位認為,該黑客組織是由俄羅斯對外情報局(SVR)領導的。
微軟表示,他們上週偵測到這起攻擊事件,並發現黑客能存取「極小比例的微軟公司電郵帳戶」。不過,這些帳戶包括其高層領導團隊、網絡安全和法律部門員工的帳戶,黑客也取得了一些電郵和附件。
微軟研究後發現,自去年11月起,「午夜暴雪」利用了所謂的「密碼噴灑攻擊」(password spray attack)入侵微軟平台。密碼噴灑是指黑客用一個強度較弱的密碼,嘗試登入所有員工帳號,進而攻破帳戶入侵內部網絡。
「調查表明,他們最初的目標是透過電郵帳戶獲取與「午夜暴雪」本身相關的資訊。」聲明中說。
「這次攻擊不是由Microsoft產品或服務中的漏洞造成的。」微軟強調,目前,沒有跡象表明黑客可入侵客戶帳戶、生產系統、原始碼或人工智慧系統。如果需要採取任何行動,將立即通知客戶。
微軟表示,該公司正持續調查,並將調查結果採取行動,繼續與執法部門和適當的監管機構合作。
聯邦調查局表示,他們已知道了這起攻擊事件,並正在與其他聯邦機構合作,提供幫助。
