路透報導,微軟 19日發表聲明說,一個俄羅斯國家支持的組織在1月12日駭進其公司系統,並從員工帳號 中竊取部份電子郵件 和文件。
微軟的威脅研究團隊會例行調查國家級駭客 ,例如俄羅斯的「午夜暴雪」(Midnight Blizzard)。他們認為,此次外洩事件與該組織有關。
聲明中說,該俄羅斯組織能夠進入微軟公司「極小比例」的電郵帳號,包括高層領導階層團隊,以及他們的網路 安全、法務和其他職能的員工。
微軟稱,對這次入侵事件的調查表明,「午夜暴雪」的駭客最初是鎖定那些有他們訊息的電郵帳號。稱駭客從去年11月開始使用一種「密碼 噴灑攻擊」(password spray attack)來入侵微軟平台。駭客利用這種技術透過在多個帳號中使用相同的密碼,來滲透到公司系統。
對此,俄羅斯駐華盛頓大使館和外交部未立即回應置評要求。
