微軟指控俄羅斯國家駭客入侵高階主管電郵　快2個月才發現

全球軟體巨擘微軟（Microsoft）週五（1/19）表示，部分高階主管電郵遭到俄羅斯知名駭客集團入侵，長達數週之後才發現。

微軟表示，俄羅斯政府資助的駭客集團「午夜暴雪」（Midnight Blizzard）在去年11月「密碼噴灑攻擊」（password spray attack）入侵「佔比極低的」微軟員工電郵，包括一些高階主管。這種攻擊指的是，駭客會拿同一組密碼來嘗試登入多個帳戶，利用這個手法來滲透一個公司的系統。

微軟到1月12日才察覺系統遭入侵，「午夜暴風」約在13日才無法進入電郵。

微軟強調，這次的攻擊「並非微軟產品或服務的缺失造成」。

「午夜風暴」午夜暴雪在網路安全界稱為Nobelium，曾在20202年發動一系列引人注目的網路攻擊，包括綁架網路公司SolarWinds的軟體，以攻擊美國財政部、商務部和國防部，以及一些財星500大企業。美國稍後指控，該集團與俄羅斯外國情報單位有關。

微軟去年8月曾警告用戶，該集團會以微軟Teams聊天的形式發送網路釣魚攻擊。