美国中文网报道 微软周五透露,其部分公司电子邮件帐户遭到俄罗斯支持的组织的黑客攻击。 这家科技公司在一篇博客文章中表示,其安全团队于1月12日检测到了这次攻击,并迅速确定了肇事者是“Midnight Blizzard”——一个由俄罗斯国家资助的组织,也被称为“Nobelium”。 微软表示,11月底,该组织据称使用了“密码喷射攻击”,即用户对同一应用程序上的多个帐户使用单一通用密码,以“破坏遗留的非生产测试租户帐户并获得立足点”。 该组织随后“利用该帐户的权限访问了极小比例的微软公司电子邮件帐户,包括高级领导团队成员以及网络安全、法律和其他职能部门的员工,并窃取了一些电子邮件和附加文档。”微软说。 微软表示,据称黑客的目标是通过电子邮件帐户获取与《午夜暴雪》(Midnight Blizzard)相关的信息。 根据向SEC提交的一份公司文件,微软于1月13日取消了黑客对电子邮件帐户的访问权限。 “迄今为止,没有证据表明威胁行为者能够访问客户环境、生产系统、源代码或人工智能系统。如果需要采取任何行动,我们将通知客户。”该公司表示。 该公司表示,正在通知受影响的用户。调查正在进行中。 (编辑:张启帆) |