網路駭客示意圖。路透社
全球軟體巨擘微軟(Microsoft)週五(1/19)表示,部分高階主管電郵遭到俄羅斯知名駭客集團入侵,長達數週之後才發現。
微軟表示,俄羅斯政府資助的駭客集團「午夜暴雪」(Midnight Blizzard)在去年11月「密碼噴灑攻擊」(password spray attack)入侵「佔比極低的」微軟員工電郵,包括一些高階主管。這種攻擊指的是,駭客會拿同一組密碼來嘗試登入多個帳戶,利用這個手法來滲透一個公司的系統。
微軟到1月12日才察覺系統遭入侵,「午夜暴風」約在13日才無法進入電郵。
微軟強調,這次的攻擊「並非微軟產品或服務的缺失造成」。
「午夜風暴」午夜暴雪在網路安全界稱為Nobelium,曾在20202年發動一系列引人注目的網路攻擊,包括綁架網路公司SolarWinds的軟體,以攻擊美國財政部、商務部和國防部,以及一些財星500大企業。美國稍後指控,該集團與俄羅斯外國情報單位有關。
微軟去年8月曾警告用戶,該集團會以微軟Teams聊天的形式發送網路釣魚攻擊。