微軟公司宣布，一個由俄羅斯贊助的駭客組織入侵了該公司一些高階主管的多個電子郵件帳號。該公司在今天提交的監管文件中首次公佈了這起攻擊事件。

微軟安全響應中心部落格上公佈了更多關於這次攻擊的細節。它指出，早在2023 年11 月，這個名為Nobelium 和Midnight Blizzard 的駭客組織”使用密碼噴灑攻擊，入侵了一個傳統的非生產測試租戶帳戶”。這次網路攻擊成功地存取了一些企業電子郵件帳號。

微軟表示，這些電子郵件帳號的使用者是”我們的高階領導團隊成員以及網路安全、法律和其他職能部門的員工”。該組織還”流出了一些電子郵件和附件文檔”。

該公司稱，它上週（1 月12 日）才發現這次攻擊。該公司已採取措施”減輕攻擊，並阻止威脅者進一步訪問”。微軟補充：此次攻擊並非微軟產品或服務的漏洞所致。到目前為止，還沒有證據表明該威脅行為者可以存取客戶環境、生產系統、原始碼或人工智慧系統。

11 月，來自中國的駭客入侵美國和歐洲基於Outlook 的政府電子郵件帳號後，微軟宣布將採取新的措施來提高數位安全。”安全未來計畫”（Secure Future Initiative）將使用新的改進方法來更快地偵測網路威脅，包括使用基於人工智慧的措施。

今天，微軟表示，Nobelium-Midnight Blizzard 對其自身系統的新攻擊”凸顯了更快行動的迫切需求”。微軟補充說：我們將立即採取行動，對微軟擁有的遺留系統和內部業務流程應用我們目前的安全標準，即使這些變更可能會對現有業務流程造成乾擾。

該公司還表示，在繼續調查此次網路攻擊的過程中，將與執法部門和監管機構合作，並”在適當的時候”提供更多細節。

了解更多：