路透社報導,微軟19日發表聲明說,一個俄羅斯國家支持的組織在1月12日駭進其公司系統,並從員工帳號中竊取部分電子郵件和文件。
微軟的威脅研究團隊會例行調查國家級黑客,例如俄羅斯的「午夜暴雪」(Midnight Blizzard)。他們認為,此次外泄事件與該組織有關。
聲明中說,該俄羅斯組織能夠進入微軟公司「極小比例」的電郵帳號,包括高層領導階層團隊,以及他們的網絡安全、法務和其他職能的員工。
微軟稱,對這次入侵事件的調查表明,「午夜暴雪」的黑客最初是鎖定那些有他們信息的電郵帳號。稱黑客從去年11月開始使用一種「密碼噴灑攻擊」(password spray attack)來入侵微軟平台。黑客利用這種技術通過在多個帳號中使用相同的密碼,來滲透到公司系統。
對此,俄羅斯駐華盛頓大使館和外交部未立即回應置評要求。
