美国科技公司微软(Microsoft)的标志。
微软周五(1月19日)表示,他们上周发现,遭到俄罗斯政府支持的黑客组织入侵,黑客们一度取得了一些微软高管的电邮账户访问权限。
微软在一则博客声明(链接)中说:“Microsoft安全团队于2024年1月12日侦测到,有国家级黑客对我们企业系统发动攻击,并立即启动我们的回应流程来调查、破坏恶意活动,以减轻攻击并拒绝威胁行为者进一步存取数据。”
微软表示,他们已确定发动攻击的黑客是“Midnight Blizzard”(午夜暴雪),这是俄罗斯政府资助的黑客。
“午夜暴雪”在网络安全界也被称为APT29、Nobelium或Cozy Bear,据信与俄罗斯情报机构有关联。包含美国政府在内,一些西方国家的情报单位认为,该黑客组织是由俄罗斯对外情报局(SVR)领导的。
微软表示,他们上周侦测到这起攻击事件,并发现黑客能存取“极小比例的微软公司电邮账户”。不过,这些账户包括其高层领导团队、网络安全和法律部门员工的账户,黑客也取得了一些电邮和附件。
微软研究后发现,自去年11月起,“午夜暴雪”利用了所谓的“密码喷洒攻击”(password spray attack)入侵微软平台。密码喷洒是指黑客用一个强度较弱的密码,尝试登入所有员工账号,进而攻破账户入侵内部网络。
“调查表明,他们最初的目标是透过电邮账户获取与“午夜暴雪”本身相关的资讯。”声明中说。
“这次攻击不是由Microsoft产品或服务中的漏洞造成的。”微软强调,目前,没有迹象表明黑客可入侵客户账户、生产系统、原始码或人工智能系统。如果需要采取任何行动,将立即通知客户。
微软表示,该公司正持续调查,并将调查结果采取行动,继续与执法部门和适当的监管机构合作。
联邦调查局表示,他们已知道了这起攻击事件,并正在与其他联邦机构合作,提供帮助。
