(雷德蒙德20日讯)微软(Microsoft)当地时间周五发表声明指出,一个俄罗斯国家支持的组织在上周五(12日)骇进公司系统,并从员工帐号中窃取了部份电子邮件和文件。
路透社报导,该声明称,这个俄罗斯组织能够进入微软公司“极小比例”的电邮帐号,包括高层领导阶层团队,以及他们的网络安全、法务和其他职能的员工。
认为“午夜暴雪”和事件有关
微软的威胁研究团队会例行调查国家级骇客,例如俄罗斯的“午夜暴雪”(Midnight Blizzard)。他们认为,这个俄罗斯骇客组织和这次的外泄事件有关。
这家软体与科技公司说,对这次入侵事件的调查表明,“午夜暴雪”的骇客最初是锁定那些有他们讯息的电邮帐号。
微软表示,这个在网络安全业界中被称为“Nobelium”的组织,从去年11月开始使用一种“密码喷洒攻击”(password spray attack)来入侵微软平台。骇客利用这种技术透过在多个帐号中使用相同的密码,来渗透到公司系统。
俄罗斯驻华盛顿大使馆和外交部,并未立即回应路透社的置评要求。
非产品或服务的特定漏洞造成
微软表示,它调查了这起事件并阻止了恶意活动,阻止了该组织对其系统的存取。
微软表示:“这项攻击确实突显出像‘午夜暴雪’这样拥有充分资源的国家级威胁行为者,对所有组织持续构成的风险。”并指出,这次攻击并不是其产品或服务中的特定漏洞造成的。
公司部落格写道:“迄今为止,没有证据表明威胁行为者可以访问客户环境、生产系统、源代码或人工智能系统。”
微软此次的披露是在美国证券交易委员会去年12月实施的新监管要求之后进行的,该要求敦促上市公司及时披露网络事件。
微软产品在美国政府部门广泛使用。去年,在中国骇客窃取美国国务院高级官员的电邮后,该公司因其安全做法而受到批评。
