微软报告称遭国家支持的黑客攻击——《华尔街日报》

微软表示其领导团队及其他员工信息遭窃取。图片来源：David Paul Morris/彭博新闻社微软周五披露，其遭到俄罗斯国家支持的黑客组织攻击，该组织窃取了公司高管团队及其他员工的信息。

这家科技巨头上周发现，被其认定为"午夜暴雪"组织的威胁行为者从少数员工邮箱账户中提取了信息。初步分析显示，这些账户涉及公司高管团队成员及网络安全与法务部门的员工。

微软在博客中称，该组织通过密码喷洒攻击入侵了一个遗留的非生产测试租户账户，随后自11月下旬起利用该账户权限访问微软企业邮箱账户。

公司表示黑客最初针对与"午夜暴雪"自身相关的账户，目前正通知受影响账户所有者。

微软已于1月13日切断入侵者对邮箱账户的访问权限，目前仍在评估事件影响。公司正在调查事件波及范围并与执法部门合作。

微软称尚未确定此事是否会影响其财务状况或运营结果，但迄今未对运营产生实质性影响。

该公司表示，此次入侵并非微软产品或服务漏洞所致，且无证据表明入侵者曾获取客户环境、生产系统、源代码或人工智能系统的访问权限。

微软在去年8月的博客文章中披露，曾监测到原称"Nobelium"的"午夜暴雪"组织发起定向社工攻击，通过Microsoft Teams聊天实施凭证钓鱼。

微软当时的调查显示，全球范围内受"午夜暴雪"攻击影响的机构不足40家。

美国当局已将该前"Nobelium"组织与俄罗斯联邦对外情报局相关联，其因参与2020年大规模SolarWinds黑客攻击而臭名昭著。

联系记者迪恩·西尔：[email protected]