Microsoft披露,一個與俄羅斯黑客組織入侵了幾名高級管理人員和其他員工的電郵帳戶,而黑客入侵的目標,竟然是要找出 Microsoft 手上有關黑客組織的情報。
Microsoft 是在 1 月 12 日首次發現入侵事件,據 Microsoft 和美國網絡安全官員稱,發動入侵攻擊的 Midnight Blizzard(又名 Nobelium)黑客組織與俄羅斯政府有關,而攻擊使用的是「密碼噴射」方式,也就是使用相同密碼嘗試登入不同帳戶,結果成功存取了一部分的帳戶,當中包括高層行政人員、網絡安全、法律等重要部門的員工帳戶。
Microsoft 方面沒有公開被攻擊人士的身份,不過據表示,初步調查顯示黑客在系統中尋找與他們組織本身有關的資訊。Microsoft 強調,到目前為止,沒有證據顯示客戶環境、生產系統、原始碼或 AI 系統在此次事件中被入侵,攻擊本身也並非因為 Microsoft 產品或服務存在漏洞所致。