(华盛顿20日综合电)全球软体业巨擘微软19日表示,一个受俄罗斯国家资助的团体12日骇入公司系统,从高阶主管与员工帐户中窃取一些电子邮件与文件。
微软表示,这个俄罗斯团体能进入“一小部分”的微软公司电邮帐户,包括高阶领导团队成员以及网络安全、法务和其他营运部门员工的帐户。
微软的威胁研究团队会定期调查国家级骇客,像是俄罗斯的“午夜暴雪”。微软称午夜暴雪与这次入侵事件有关。
微软说,针对这次入侵事件的调查指出,午夜暴雪骇客起初将目标锁定含有他们相关资讯的电邮帐户。
微软表示,午夜暴雪在网络安全界也称为Nobelium,去年11月起利用“密码喷洒攻击”入侵微软平台。骇客会拿同一组密码来尝试登入多个帐户,利用这个手法来渗透一个公司的系统。
俄罗斯驻华府大使馆与外交部未立即回应置评要求。
微软表示公司调查了这起事件,阻断了恶意活动并阻止威胁行为者进入公司系统。
微软表示:“午夜暴雪等资源充足的国家级威胁行动者持续对所有组织构成威胁,这场攻击的确凸显了这一点。”
阅读更多精彩文章 马上浏览独家配套
微软表示,这起攻击不是因为产品或服务有漏洞造成,“目前为止尚无证据指出威胁行为者有任何管道能进入顾客环境、生产系统、原始码或人工智慧(AI)系统”。
美国证券管理委员去年12月实施新的监管要求,规定公开上市公司必须及时公开网络事件。受影响公司必须在发现事件后的4个工作天内,向当局提交有关骇客冲击的报告,披露遭骇的时间、规模与性质。
根据美国官员说法,网络安全研究人员也称午夜暴雪为APT29或“舒适熊”,且与俄罗斯对外情报局(SVR)有关。这个骇客团体因2016年骇入民主党全国委员会系统而闻名。
文:综合报导
图:互联网
文章评论