微软报告称遭到国家行为者的黑客攻击 - 华尔街日报

微软表示，俄罗斯政府支持的黑客组织窃取了其高层领导团队和其他员工的信息。照片： David Paul Morris/Bloomberg News微软周五披露，其成为俄罗斯政府支持的黑客组织“午夜暴风雪”（Midnight Blizzard）的目标，该组织窃取了其高层领导团队和其他员工的信息。

这家科技巨头上周发现，威胁行为者使用密码喷洒攻击方式，从少部分员工电子邮件账户中提取了信息。根据初步分析，这些账户包括其高层领导团队成员以及其网络安全和法律团队的员工。

微软在一篇博客文章中表示，该组织利用一项密码喷洒攻击方式，入侵了一个旧的非生产测试租户账户，然后利用该账户的权限于去年11月底开始获取对微软公司电子邮件账户的访问权限。

该公司表示，黑客最初的目标是与“午夜暴风雪”有关的账户。受影响账户的所有者正在接受通知。

微软已于1月13日成功移除了入侵者对电子邮件账户的访问权限，目前仍在评估事件的影响。该公司还在调查事件的程度，并与执法部门合作。

该公司表示，尚未确定此事件是否可能影响其财务状况或运营结果，但迄今为止，对运营没有实质性影响。

入侵并非是由于 Microsoft 产品或服务的漏洞造成的，也没有证据表明入侵者能够访问客户环境、生产系统、源代码或人工智能系统，该公司表示。

去年八月份的一篇博客文章中，微软表示已经发现了之前被称为 Nobelium 的 Midnight Blizzard 发起的有针对性的社交工程攻击，利用 Microsoft Teams 聊天来钓取凭据。

微软当时对该组织进行的调查发现，少于 40 个全球组织受到了 Midnight Blizzard 的攻击影响。

美国当局将前 Nobelium 组织与俄罗斯联邦外情局联系在一起，并且该组织因参与 2020 年的大规模 SolarWinds 黑客攻击而闻名。

请写信给迪恩·希尔，邮箱地址为 [email protected]