微软公司宣布,一个由俄罗斯赞助的黑客组织获取了该公司一些高管的多个电子邮件账户。该公司在今天提交的一份监管文件中首次公布了这一攻击事件(via CNBC)。
微软安全响应中心博客上公布了更多关于这次攻击的细节。它指出,早在 2023 年 11 月,这个名为 Nobelium 和 Midnight Blizzard 的黑客组织 "使用密码喷射攻击,入侵了一个传统的非生产测试租户账户"。这次网络攻击成功获取了一些企业电子邮件账户的访问权限。
微软表示,这些电子邮件账户的使用者是 "我们的高级领导团队成员以及网络安全、法律和其他职能部门的员工"。该组织还 "流出了一些电子邮件和附件文档"。
该公司称,它上周(1 月 12 日)才发现这次攻击。该公司已采取措施 "缓解攻击,并阻止威胁者进一步访问"。微软补充道:
此次攻击并非微软产品或服务中的漏洞所致。到目前为止,还没有证据表明该威胁行为者可以访问客户环境、生产系统、源代码或人工智能系统。
11 月,在中国黑客入侵美国和欧洲基于 Outlook 的政府电子邮件账户后,微软宣布将采取新的措施来提高数字安全。安全未来计划"(Secure Future Initiative)将使用新的改进方法来更快地检测网络威胁,包括使用基于人工智能的措施。
今天,微软表示,Nobelium-Midnight Blizzard 对其自身系统的新攻击 "凸显了更快行动的迫切需要"。微软补充道
我们将立即采取行动,对微软拥有的遗留系统和内部业务流程应用我们当前的安全标准,即使这些变化可能会对现有业务流程造成干扰。
该公司还表示,在继续调查此次网络攻击的过程中,将与执法部门和监管机构合作,并 "在适当的时候" 提供更多细节。