本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

微軟高階主管電郵遭駭 控俄羅斯國家級駭客組織攻擊

2024/1/20 11:23(1/20 11:57 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
圖為微軟公司。(路透社)
圖為微軟公司。(路透社)
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓19日綜合外電報導)全球軟體業巨擘微軟(Microsoft)今天表示,一個受俄羅斯國家資助的團體12日駭入公司系統,從高階主管與員工帳戶中竊取一些電子郵件與文件。

路透社報導,微軟表示,這個俄羅斯團體能進入「一小部分」的微軟公司電郵帳戶,包括高階領導團隊成員以及網路安全、法務和其他營運部門員工的帳戶。

微軟的威脅研究團隊會定期調查國家級駭客,像是俄羅斯的「午夜暴雪」(Midnight Blizzard)。微軟稱午夜暴雪與這次入侵事件有關。

微軟說,針對這次入侵事件的調查指出,午夜暴雪駭客起初將目標鎖定含有他們相關資訊的電郵帳戶。

微軟表示,午夜暴雪在網路安全界也稱為Nobelium,去年11月起利用「密碼噴灑攻擊」(password spray attack)入侵微軟平台。駭客會拿同一組密碼來嘗試登入多個帳戶,利用這個手法來滲透一個公司的系統。

俄羅斯駐華府大使館與外交部未立即回應置評要求。

微軟表示公司調查了這起事件,阻斷了惡意活動並阻止威脅行為者進入公司系統。

微軟表示:「午夜暴雪等資源充足的國家級威脅行動者持續對所有組織構成威脅,這場攻擊的確凸顯了這一點。」

微軟表示,這起攻擊不是因為產品或服務有漏洞造成,「目前為止尚無證據指出威脅行為者有任何管道能進入顧客環境、生產系統、原始碼或人工智慧(AI)系統」。

美國證券管理委員會(U.S. Securities and Exchange Commission)去年12月實施新的監管要求,規定公開上市公司必須及時公開網路事件。受影響公司必須在發現事件後的4個工作天內,向當局提交有關駭客衝擊的報告,披露遭駭的時間、規模與性質。

根據美國官員說法,網路安全研究人員也稱午夜暴雪為APT29或「舒適熊」(Cozy Bear),且與俄羅斯對外情報局(SVR)有關。這個駭客團體因2016年駭入民主黨全國委員會(Democratic National Committee)系統而聞名。(譯者:張曉雯/核稿:盧映孜)1130120

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.49