微软表示与俄罗斯有关的组织黑客入侵了一些员工的电子邮件 - 彭博社

微软公司表示，一家与俄罗斯有关的黑客组织攻击了其企业系统，进入了“少量”电子邮件账户，包括高级领导和从事网络安全和法律工作的员工的账户。

该公司表示，正在立即采取措施修复旧系统，这可能会造成一些中断。

这家软件巨头在周五的一篇博客文章中表示，这个黑客组织似乎没有进入客户系统或运行面向外部产品的微软服务器。微软还没有证据表明这个名为“午夜暴风雪”的组织进入了源代码或人工智能系统。

公司表示：“我们将立即采取行动，将当前的安全标准应用到微软拥有的传统系统和内部业务流程中，即使这些变化可能会对现有业务流程造成中断。”“这可能会造成一定程度的中断。”

微软认定的这个黑客组织，也被称为“Nobelium”，是一个复杂的国家黑客组织，美国政府将其与俄罗斯联系在一起。这个同一组织此前曾侵入SolarWinds公司，这是一家美国联邦承包商，作为一场大规模的网络间谍活动的一部分，对美国联邦机构进行了攻击。

公司表示，从11月开始，黑客使用“密码喷洒”攻击方式渗透其系统。这种技术，有时被称为“暴力攻击”，通常涉及外部人员快速尝试多个密码以尝试侵入特定用户名称的目标企业账户。

在这种情况下，除了访问的账户外，攻击者还获取了电子邮件和附件文档。微软表示，它在1月12日发现了这次黑客攻击，并补充说公司仍在通知那些被访问电子邮件的员工。

埃里克·戈德斯坦，美国网络安全和基础设施安全局的网络安全执行助理主任，表示政府官员“正在与微软密切协调，以获得对这一事件的更多见解，并了解影响，以便我们可以帮助保护其他潜在的受害者。”

微软技术经常成为重大黑客攻击活动的目标。

美国网络安全审查委员会，向国土安全部汇报，已经评估了2023年针对微软Exchange Online的入侵事件，该公司将其归因于与中国有关的黑客。这次入侵使得美国高级官员的电子邮件账户遭到黑客攻击，并引发了对云计算安全的日益关注。微软在9月份表示，已经发现了其系统中的五个不同错误，并已经进行了纠正。

在接受彭博社采访时，2023年发生上述入侵事件后，管理该委员会的机构负责人詹·伊斯特利建议微软应该“重新树立起”微软联合创始人比尔·盖茨在2002年所称的“值得信赖的计算”理念，当时他指示员工将重点放在安全性上，而不是增加新功能。

“我绝对认为他们必须专注于确保他们的产品在默认情况下是安全的，并且在设计上是安全的，我们将继续与他们合作，敦促他们这样做，”Easterly谈到了微软。

去年11月，微软表示正在彻底改变其软件和系统的保护方式，以应对一系列备受关注的黑客攻击。现在，该公司表示必须加快改变的步伐，特别是对于旧系统和产品。

“对于微软来说，这一事件突显了更迫切的加快步伐的必要性，” 该公司周五表示。