微軟公司已告知德州的十多個州政府機構和公立大學，俄羅斯國家支持的駭客訪問了他們與該軟體巨頭之間的電子郵件。攻擊者是透過今年1 月披露的微軟公司洩密事件獲得通訊存取權的，在該事件中，攻擊者竊取了該公司一些高階主管的電子郵件。

據一位熟悉此事的人士稱，微軟警告在此次攻擊中暴露的機構包括德州交通部、德州勞動力委員會、德州機動車輛部、德州土地總署和德州證券委員會。

微軟將這次攻擊歸咎於一個名為”午夜暴雪”的駭客組織，該組織與俄羅斯情報部門有聯繫。

州政府和微軟公司仍在研究這次洩密事件的影響。德州網路安全機構的一名官員史蒂夫-皮埃爾週五承認州政府的電子郵件被曝光，但他表示，到目前為止，這些郵件似乎只是常規的行政通訊。

德州機構受到微軟駭客攻擊影響的消息更全面地揭示了此次入侵的範圍，並引發了人們對美國對手可能獲取該國人口最多、經濟最重要的州之一的員工、財務事項或關鍵基礎設施的敏感資訊的擔憂。

德州資訊資源部的Pier 說：「明確地說，德州沒有被入侵，而是微軟被入侵了，這涉及到德州的一些電子郵件。他說，德州資訊資源部本週首次從微軟公司獲悉郵件洩漏事件，目前仍在評估受影響實體的數量。

微軟拒絕透露哪些客戶收到了攻擊通知。公司發言人週五表示：”我們將繼續協調、支持和協助客戶採取緩解措施。”

德州政府發言人金伯利-哈伯德（Kimberly Hubbard）說，微軟週一告訴州政府，駭客掌握了州政府發給這家科技巨頭的11 封郵件。

哈伯德說：”這些電子郵件中沒有任何敏感或機密信息，也沒有任何威脅者可以用來攻擊我們的信息。我們沒有看到任何與此次微軟事件有關的系統訪問跡像或對我們網絡的後續攻擊。

勞動力委員會發言人薩拉-費雪（Sarah Fischer）說，微軟週三告訴該機構，其”電子郵件系統受到了影響”，但沒有說明駭客可能訪問了哪些內容。

交通部和證券委員會的代表週五沒有回應置評請求。機動車輛部發言人拒絕發表評論。

今年1 月，微軟宣布駭客竊取了公司高層領導的電子郵件，並利用這些郵件試圖侵入客戶的通訊系統，其中包括政府機構的通訊系統。該公司本週告知更多客戶，他們的電子郵件已被駭客訪問，並開始向先前通知的客戶提供被盜郵件的詳細資訊。

該公司將此漏洞歸咎於一個組織，美國和英國當局稱該組織隸屬於俄羅斯對外情報局。午夜暴雪也被稱為APT 29 和Cozy Bear。

目前還不清楚有多少其他微軟客戶被揭露。今年4 月，美國聯邦機構被勒令分析電子郵件、重置外洩的憑證，並努力確保微軟雲端帳戶的安全，因為人們擔心駭客可能已經存取了通訊內容。

總部位於華盛頓州雷德蒙德的這家公司正面臨一系列備受矚目的破壞性安全失誤，這些失誤引起了美國政府的強烈譴責。

今年4 月，一個政府審查委員會發布了一份嚴厲的報告，批評微軟的安全文化”不足”，並引用《午夜暴雪》作為該公司尚未解決這一問題的證據。目前，微軟正在進行數十年來最大規模的安全整改。