微軟內部信箱遭駭內容外流　馬上抓到主使者

美國廣播公司報導，微軟在一篇部落格文章中表示，其安全團隊於本月12日檢測到這次攻擊，並迅速確定了肇事者：Midnight Blizzard，「俄羅斯國家資助的成員，也被稱為 Nobelium」。

去年11月底，該組織據稱使用了「密碼噴灑攻擊」，即用戶在「同一應用程式」多個帳戶，都使用單一通用密碼，留下沒生產性的多個測試帳戶，並獲得立足點。

該組織隨後「利用該帳戶的權限，訪問了極小比例的微軟企業郵件帳戶，包括我們的高級領導團隊成員以及網路安全、法務和其他職能部門的員工帳戶收件夾，外洩了一些郵件和附加檔案。」

據微軟表示，駭客針對與「Midnight Blizzard」相關的郵件帳戶進行攻擊，以獲取相關資訊。微軟在本月13日移除駭客權限。

微軟說沒有證據表明駭客能夠訪問客戶環境、生產系統、原始碼或人工智慧系統。如果需要採取任何行動，我們將通知客戶。