美國廣播公司報導,微軟在一篇部落格文章中表示,其安全團隊於本月12日檢測到這次攻擊,並迅速確定了肇事者:Midnight Blizzard,「俄羅斯國家資助的成員,也被稱為 Nobelium」。
去年11月底,該組織據稱使用了「密碼噴灑攻擊」,即用戶在「同一應用程式」多個帳戶,都使用單一通用密碼,留下沒生產性的多個測試帳戶,並獲得立足點。
該組織隨後「利用該帳戶的權限,訪問了極小比例的微軟企業郵件帳戶,包括我們的高級領導團隊成員以及網路安全、法務和其他職能部門的員工帳戶收件夾,外洩了一些郵件和附加檔案。」
據微軟表示,駭客針對與「Midnight Blizzard」相關的郵件帳戶進行攻擊,以獲取相關資訊。微軟在本月13日移除駭客權限。
微軟說沒有證據表明駭客能夠訪問客戶環境、生產系統、原始碼或人工智慧系統。如果需要採取任何行動,我們將通知客戶。
點擊閱讀下一則新聞
陰謀論傳「爆炸片」指美斷橋是恐攻 打假真相出爐