俄罗斯黑客组织针对微软高级领导人的电子邮件入侵

对微软电子邮件账户的攻击

微软透露，一个被称为午夜暴风雪或诺贝利姆的俄罗斯黑客组织最近针对该公司的高级领导人进行了一次电子邮件入侵。这次攻击被归类为“国家级攻击”，于1月12日被发现并在随后的一天被停止。黑客组织使用了“密码喷洒攻击”的技术，成功获取了一个“旧版”账户，并利用其权限渗透了一部分企业电子邮件账户。受影响的账户包括高级领导以及网络安全、法务和其他部门的员工账户。微软保证客户账户和人工智能系统没有受到损害。

没有实质影响，但是是一个警示信号

尽管微软表示这次攻击没有造成实质影响，但它强调了组织面临的来自像诺贝利姆这样资源充足的国家级威胁行为者的持续风险。这次入侵突显了网络安全措施的重要性以及对持续警惕的需求。微软目前正在通知那些被访问电子邮件的员工，并将告知客户是否需要采取任何行动。此事件还遵循了新的政府要求披露网络安全事件的规定，这些规定要求公司报告具有“实质影响”的事件。尽管没有达到这一标准，微软选择按照新规定的精神公开披露了这次入侵事件。