微軟披露 高級領導的電子郵件帳戶遭俄羅斯黑客組織入侵

微軟在周五的監管文件中披露，一個俄羅斯黑客組織獲得了微軟高級領導的部分電子郵件帳戶的訪問權限。

黑客攻擊詳情

微軟安全響應中心在博客文章中表示，微軟安全團隊在2024年1月12日檢測到對我們的企業系統的國家攻擊，並立即啟動了我們的響應流程，以調查、破壞惡意活動、緩解攻擊，並拒絕威脅行為者進一步的訪問權限。微軟已經確定威脅行為者為Midnight Blizzard，這是一個俄羅斯國家贊助的行為者，也被稱為Nobelium。

微軟的反應

微軟表示，黑客能夠獲取一些電子郵件和附加的文件，儘管初步的調查顯示，攻擊者似乎在尋找與Midnight Blizzard本身相關的信息。微軟表示，它正在通知哪些電子郵件被訪問的員工。目前沒有證據顯示黑客有任何訪問客戶環境或AI系統的權限。