微軟表示一月遭到俄羅斯駭客攻擊

微軟表示這是 網路攻擊的目標 一月份由俄羅斯政府支持的一個組織發起，該組織去年發動了 SolarWinds 駭客攻擊。

該公司週五在一篇部落格文章中表示，它於 12 月 XNUMX 日檢測到對其公司係統的攻擊，並採取措施阻止攻擊。微軟將攻擊者確定為 Midnight Blizzard，也稱為 Nobelium，這是一個與克里姆林宮有聯繫的國家資助組織。

據微軟稱，駭客使用了一種名為密碼噴射的技術來破壞一個非生產測試帳戶，然後利用其訪問權限來窺探少數企業電子郵件帳戶，其中包括其網路安全、法律和技術部門的一些高級管理人員和員工。其他部門。駭客還從帳戶中竊取了一些電子郵件和文件。

微軟表示，它正在通知受影響的員工，並且沒有證據表明駭客可以存取其客戶資料、生產系統、原始碼或人工智慧系統。該公司表示，如果需要採取任何行動，它將提醒客戶。

微軟表示，這次攻擊凸顯了民族國家行為者對組織的持續威脅。該公司表示，它正在改變安全和業務風險之間的平衡，並將將當前的安全標準應用於其遺留系統和內部流程，即使這會造成一些幹擾。

微軟表示正在繼續調查此次攻擊，並將與執法部門和監管機構合作。該公司表示，致力於與社區分享更多資訊和經驗，並將酌情提供更多詳細資訊。