微軟公司在周五表示,俄羅斯政府支持的駭客侵入了微軟的企業電子郵件系統,並訪問了一些領導團隊成員以及一些屬於其網路安全和法務團隊的員工的帳戶。 在一篇部落格文章中,微軟表示,入侵始於2023年11月底,並於1月12日被發現。 該公司表示,負責這次入侵的是同一支導致2020年SolarWinds事件的高技能俄羅斯駭客團隊。 該公司稱,極小比例的微軟企業帳戶遭到訪問,一些電子郵件和附加文件被竊取。 一位公司發言人說道,微軟目前暫無立即的評論涉及哪些高級領導成員的電子郵件帳戶受到了侵害,也未說明有多少人受到了影響,但公司正在通知任何受到影響的員工。
在周五的監管文件中,微軟表示,他們已於大約在1月13日左右成功移除了駭客對被侵害帳戶的存取權。 在一篇部落格文章中,該公司表示,這些駭客來自微軟所稱的‘午夜暴風’單位。 根據美國官員的說法,網路安全研究人員將該組織稱為APT29、Nobelium或Cozy Bear,並將其與俄羅斯的SVR情報機構聯繫在一起。
微軟表示,只有很小一部分的公司帳號被駭客造訪過(圖片來源:路透社)