全球软件业巨擘微软(Microsoft)今天表示,一个受俄罗斯国家资助的团体12日骇入公司系统,从高端主管与员工帐户中窃取一些电子邮件与文档。
路透报导,微软表示,这个俄罗斯团体能进入「一小部分」的微软公司电邮帐户,包括高端领导团队成员以及网络安全、法务和其他营运部门员工的帐户。
微软的威胁研究团队会定期调查国家级黑客,像是俄罗斯的「午夜暴雪」(Midnight Blizzard)。微软称午夜暴雪与这次入侵事件有关。
微软说,针对这次入侵事件的调查指出,午夜暴雪黑客起初将目标锁定含有他们相关资讯的电邮帐户。
微软表示,午夜暴雪在网络安全界也称为Nobelium,去年11月起利用「密码喷洒攻击」(password spray attack)入侵微软平台。黑客会拿同一组密码来尝试登录多个帐户,利用这个手法来渗透一个公司的系统。
俄罗斯驻华府大使馆与外交部未立即回应置评要求。
微软表示公司调查了这起事件,阻断了恶意活动并阻止威胁行为者进入公司系统。
微软表示:「午夜暴雪等资源充足的国家级威胁行动者持续对所有组织构成威胁,这场攻击的确凸显了这一点。」
微软表示,这起攻击不是因为产品或服务有漏洞造成,「目前为止尚无证据指出威胁行为者有任何管道能进入顾客环境、生产系统、原代码或人工智能(AI)系统」。
美国证券管理委员会(U.S. Securities and Exchange Commission)去年12月实施新的监管要求,规定公开上市公司必须及时公开网络事件。受影响公司必须在发现事件后的4个工作天内,向当局提交有关黑客冲击的报告,披露遭骇的时间、规模与性质。
根据美国官员说法,网络安全研究人员也称午夜暴雪为APT29或「舒适熊」(Cozy Bear),且与俄罗斯对外情报局(SVR)有关。这个黑客团体因2016年骇入民主党全国委员会(Democratic National Committee)系统而闻名。