微软表示俄罗斯政府支持的黑客对其高管进行了监视| 路透社

2023年1月25日，法国巴黎附近伊西莱穆兰诺的微软办公室展示了微软的标志。路透社/冈萨洛·富恩特斯/档案照片

1月19日（路透社） - 微软（MSFT.O）周五表示，一个俄罗斯政府支持的组织于1月12日侵入了其公司系统，并从员工账户中窃取了一些电子邮件和文件。该俄罗斯组织能够访问“极少量”的微软公司电子邮件账户，包括其高级领导团队成员以及其网络安全、法律和其他职能部门的员工，该公司表示。

微软的威胁研究团队定期调查俄罗斯“午夜暴风雪”等国家级黑客，他们表示这些黑客是幕后主使。

该公司表示，对入侵的调查表明，黑客最初是以微软为目标，想了解这家科技巨头对他们的行动了解多少。

该公司表示，黑客于2023年11月开始使用“密码喷洒攻击”来侵入微软平台。黑客使用这种技术来通过对多个相关账户使用相同的被破坏的密码来渗透公司系统。

华盛顿的俄罗斯大使馆和外交部未立即回应置评请求。

微软表示，已调查了此事件并中断了恶意活动，阻止了该组织对其系统的访问。

“这次攻击确实凸显了像午夜暴雪这样的资源充足的国家级威胁行为者对所有组织构成的持续风险，”该公司表示，并指出这次攻击并非是其产品或服务中特定漏洞的结果。

“迄今为止，没有证据表明这个威胁行为者能够访问客户环境、生产系统、源代码或人工智能系统，”该公司的一篇博客写道。

微软的披露是在美国证券交易委员会（SEC）去年12月实施的一项新监管要求之后进行的，该要求要求上市公司及时披露网络安全事件。受影响的公司必须在发现后的四个工作日内提交一份关于黑客攻击影响的报告，向政府披露入侵的时间、范围和性质。

午夜暴雪也被网络安全研究人员称为APT29、Nobelium或Cozy Bear，并与俄罗斯的SVR间谍机构有关，美国官员称。该组织以其在2016年美国大选期间入侵民主党全国委员会而闻名。

微软产品被广泛应用于美国政府。去年，该公司因其安全实践而受到批评，中国黑客窃取了美国国务院高级官员的电子邮件。