用Podcast訂閱本節目 
微軟(Microsoft)19日發表聲明指出,一個俄羅斯國家支持的組織在1月12日駭進公司系統,並從員工帳號中竊取了部份電子郵件和文件。
聲明中說,這個俄羅斯組織能夠進入微軟公司「極小比例」的電郵帳號,包括高層領導階層團隊,以及他們的網路安全、法務和其他職能的員工。
微軟的威脅研究團隊會例行調查國家級駭客,例如俄羅斯的「午夜暴雪」(Midnight Blizzard)。他們認為,這個俄羅斯駭客組織和這次的外洩事件有關。
這家軟體與科技公司說,對這次入侵事件的調查表明,「午夜暴雪」的駭客最初是鎖定那些有他們訊息的電郵帳號。
微軟表示,這個在網路安全業界中被稱為「Nobelium」的組織,從2023年11月開始使用一種「密碼噴灑攻擊」(password spray attack)來入侵微軟平台。駭客利用這種技術透過在多個帳號中使用相同的密碼,來滲透到公司系統。
俄羅斯駐華盛頓大使館和外交部,並未立即回應路透社的置評要求。
微軟表示,這項攻擊確實突顯出像「午夜暴雪」這樣擁有充分資源的國家級威脅行為者,對所有組織持續構成的風險。
