美国广播公司报导,微软在一篇部落格文章中表示,其安全团队于本月12日检测到这次攻击,并迅速确定了肇事者:Midnight Blizzard,「俄罗斯国家资助的成员,也被称为 Nobelium」。
去年11月底,该组织据称使用了「密码喷洒攻击」,即用户在「同一应用程式」多个帐户,都使用单一通用密码,留下没生产性的多个测试帐户,并获得立足点。
该组织随后「利用该帐户的权限,访问了极小比例的微软企业邮件帐户,包括我们的高级领导团队成员以及网路安全、法务和其他职能部门的员工帐户收件夹,外泄了一些邮件和附加档案。」
据微软表示,骇客针对与「Midnight Blizzard」相关的邮件帐户进行攻击,以获取相关资讯。微软在本月13日移除骇客权限。
微软说没有证据表明骇客能够访问客户环境、生产系统、原始码或人工智慧系统。如果需要采取任何行动,我们将通知客户。
點擊閱讀下一則新聞
阴谋论传「爆炸片」指美断桥是恐攻 打假真相出炉