微软:高层电邮遭俄罗斯骇客攻击
全球软体业巨擘微软(Microsoft)星期五(1月19日)表示,一个受俄罗斯国家资助的团体12日骇入公司系统,从高阶主管与员工帐户中窃取一些电子邮件与文件。
外电报导,微软表示,这个俄罗斯团体能进入微软公司一小部分的电邮帐户,包括高阶领导团队成员以及网路安全、法务和其他营运部门员工的帐户。
微软发言人表示,虽然公司认为此次攻击不会产生实质影响,但仍希望公开提供详细资讯。
称“午夜暴雪”与此入侵事件有关
微软的威胁研究团队会定期调查国家级骇客,像是俄罗斯的“午夜暴雪”(Midnight Blizzard),微软称“午夜暴雪”与这次入侵事件有关。
微软说,针对这次入侵事件的调查指出,“午夜暴雪”骇客起初将目标锁定在含有他们相关资讯的电邮帐户。
微软表示,“午夜暴雪”在网路安全界也称为Nobelium,去年11月起利用“密码喷洒攻击”(password spray attack)入侵微软平台,骇客会拿同一组密码来尝试登入多个帐户,利用这个手法来渗透一个公司的系统。
俄方未作出回应
俄罗斯驻华府大使馆与外交部尚未作出回应。
微软表示公司调查了这起事件,阻断了恶意活动并阻止威胁者进入公司系统。
微软表示:“午夜暴雪等资源充足的国家级威胁者持续对所有组织构成威胁,这场攻击的确凸显了这一点。”
微软表示,这起攻击不是因为产品或服务有漏洞造成,目前为止尚无证据指出威胁者有管道进入顾客环境、生产系统、原始码或人工智慧(AI)系统。
去年规定上市公司须及时公开网络事件
美国证券管理委员会(U.S. Securities and Exchange Commission)去年12月实施新的监管要求,规定公开上市公司必须及时公开网路事件,受影响公司必须在发现事件后的4个工作天内,向当局提交有关骇客冲击的报告,披露遭骇的时间、规模与性质。
根据美国官员说法,网路安全研究人员也称午夜暴雪为APT29或“舒适熊”(Cozy Bear),且与俄罗斯对外情报局(SVR)有关。该骇客团体因2016年骇入民主党全国委员会(Democratic National Committee)系统而闻名。
