微軟(Microsoft)週四表示,今年早些時候遭到俄羅斯駭客入侵,不僅竊取了員工的電子郵件,還偷走了客戶的郵件。這距離該公司首次披露這一入侵事件已有約六個月,顯示這次入侵的廣泛性,並在微軟面臨越來越多來自監管機構的安全審查時再添壓力。去年,另一個涉嫌中國的駭客團體入侵微軟,竊取了數千封美國政府的電子郵件。
俄羅斯政府從未對這些駭客指控作出回應,但微軟表示,這些駭客的目標是那些正在調查俄羅斯駭客行動的網路安全研究員。
微軟發言人在一封電子郵件聲明中說:「本週,我們繼續通知那些與被 Midnight Blizzard 威脅行為者竊取的微軟公司電子郵件帳戶通信的客戶。」彭博社最早在當天報導了這一行動。微軟表示,正在與受影響的客戶分享被入侵的郵件,但未透露受影響的客戶數量或被盜郵件的數量。
發言人補充說:「這是對已被通知客戶的詳細資訊增加,同時也包括新通知。我們致力於在調查進展中與客戶分享資訊。」
今年一月,這家全球最大的軟體供應商曾表示,Midnight Blizzard 入侵了公司「非常小比例」的公司電子郵件帳戶。四個月後,微軟表示,這些駭客仍在嘗試入侵,這讓許多安全行業的同行和客戶感到震驚,質疑為何微軟的系統仍然脆弱。
這些入侵事件以及去年的中國駭客事件促使本月早些時候召開了一次國會聽證會,微軟總裁布拉德·史密斯(Brad Smith)在會上表示,公司正在努力改進其安全措施。
*本文開放合作夥伴轉載。資料來源:《Business Insider》,首圖來源:Unsplash。
