微软内部信箱遭骇内容外流　马上抓到主使者

美国广播公司报导，微软在一篇部落格文章中表示，其安全团队于本月12日检测到这次攻击，并迅速确定了肇事者：Midnight Blizzard，「俄罗斯国家资助的成员，也被称为 Nobelium」。

去年11月底，该组织据称使用了「密码喷洒攻击」，即用户在「同一应用程式」多个帐户，都使用单一通用密码，留下没生产性的多个测试帐户，并获得立足点。

该组织随后「利用该帐户的权限，访问了极小比例的微软企业邮件帐户，包括我们的高级领导团队成员以及网路安全、法务和其他职能部门的员工帐户收件夹，外泄了一些邮件和附加档案。」

据微软表示，骇客针对与「Midnight Blizzard」相关的邮件帐户进行攻击，以获取相关资讯。微软在本月13日移除骇客权限。

微软说没有证据表明骇客能够访问客户环境、生产系统、原始码或人工智慧系统。如果需要采取任何行动，我们将通知客户。