微軟稱俄羅斯情報組織獲取了高階主管的電子郵件

微軟宣布，一個由俄羅斯贊助的駭客組織獲得了該公司部分高階主管的多個電子郵件帳戶的存取權。該公司首次在今天的監管文件中宣布了此次攻擊（來自CNBC)

有關攻擊的更多詳細資訊已發佈在Microsoft 安全響應中心部落格上。它指出，早在2023 年11 月，這個名為Nobelium 和Midnight Blizzard 的駭客組織「使用密碼噴射攻擊破壞了遺留的非生產測試租戶帳戶。」這次網路攻擊成功獲得了對多個帳戶的存取權限。公司電子郵件帳戶。

微軟表示，這些電子郵件帳戶由“我們的高級領導團隊成員以及網路安全、法律和其他職能部門的員工使用。”該組織還「竊取了一些電子郵件和附加文件」。

該公司表示，它上週（即 1 月 12 日）才檢測到這次攻擊。它採取了措施「減輕攻擊，並拒絕威脅行為者進一步訪問。」微軟補充道：

這次攻擊不是由 Microsoft 產品或服務中的漏洞造成的。迄今為止，沒有證據表明威脅行為者可以存取客戶環境、生產系統、原始碼或人工智慧系統。

11 月，在中國駭客取得美國和歐洲基於Outlook 的政府電子郵件帳戶的存取權後，微軟宣布採取新措施來提高其數位安全性將使用新的和改進的方法來更快地偵測網路威脅，包括使用基於人工智慧的措施。安全未來計畫。

今天，微軟表示，Nobelium-Midnight Blizzard 對自己係統的這次新攻擊「凸顯了採取更快行動的迫切需求。」它補充道：

我們將立即採取行動，將目前的安全標準應用於 Microsoft 擁有的遺留系統和內部業務流程，即使這些變更可能會導致現有業務流程中斷。

該公司還表示，將與執法機構和監管機構合作，繼續調查網路攻擊，並將「酌情」提供更多細節。