Zeba Siddiqui和Christopher Bing(路透社)报道

微软(Microsoft)周五表示，1月12日，一个由俄罗斯政府支持的组织入侵了微软的公司系统，从员工账户中窃取了一些电子邮件和文件。

微软表示，俄罗斯黑客能够访问“非常小比例”的微软公司电子邮件账户，包括其高级领导团队成员以及其网络安全、法律和其他职能部门的员工。

微软的威胁研究团队定期调查俄罗斯“午夜暴雪”(Midnight Blizzard)等民族国家的黑客，他们认为这些黑客与此次入侵有关。

该公司表示，对此次入侵的调查表明，“午夜暴雪”黑客最初的目标是包含他们个人信息的电子邮件账户。

这家软件和科技公司表示，该组织在网络安全行业也被称为Nobelium，从2023年11月开始使用“密码喷雾攻击”攻破了微软的一个平台。黑客利用这种技术通过在多个账户上使用相同的密码来渗透公司的系统。

俄罗斯驻华盛顿大使馆和外交部没有立即回应置评请求。

微软表示，已经调查了这一事件，并破坏了恶意活动，阻止了威胁行为者对其系统的访问。

该公司表示:“这次攻击确实凸显了像午夜暴雪这样资源丰富的民族国家威胁行为者对所有组织构成的持续风险。”

微软表示，这次攻击不是由于其产品或服务存在漏洞。

该公司表示:“到目前为止，没有证据表明威胁行为者能够访问客户环境、生产系统、源代码或人工智能系统。”

微软的披露遵循了美国证券交易委员会(SEC)去年12月实施的一项新监管要求，该要求要求上市公司及时披露网络事件。受影响的公司必须在发现事件后的四个工作日内提交一份关于黑客影响的报告，披露入侵的时间、范围和性质。

据美国官员说，网络安全研究人员也将“午夜暴雪”称为APT29或Cozy Bear，该公司与俄罗斯对外情报局(SVR)有关。该黑客组织最为人所知的是2016年对民主党全国委员会的入侵。

(Zeba Siddiqui和Harshita Mary Varghese报道;编辑:Chris Sanders, Maju Samuel和Anna Driver)

免责声明:本报道是自动生成自路透社新闻服务。print没有响应对其内容不负责。

点击分享到