我在明、你在暗,要驚的理應是我方。不過,被指是獲俄羅斯政府支持的黑客組織想知安全服務商對自己有多了解,早前向微軟發動攻擊。最後收集到多少情報,又或微軟有多少資料被盜,官方就未有說明。
美國時間 1 月 19 日微軟在網上披露,安全團隊於 1 月 12 日偵測到對系統受到攻擊,並啟動回應流程及調查、破壞惡意活動、減輕攻擊並拒絕黑客進一步的行動。據微軟的資料顯示,從 2023 年 11 月下旬開始,黑客攻擊微軟的高層、網絡安全、法律和其他員工帳戶,並洩漏了少量電郵和附件。該公司亦確定黑客組織是 Midnight Blizzard ,普遍被認為這是俄羅斯政付支援的黑客組織,也稱為 Nobelium 或 Cozy Bear 。
有趣的是,該黑客組識是次並沒有如常要獲取客戶資料或公司數據。根據微軟的調查,黑客最初的目標是想更了解自己,甚至想知道微軟對他們有多了解。
雖然微軟披露了是次攻擊,卻沒有透露有多少電郵帳戶被盜或外洩,也沒有詳細說明黑客訪問或竊取的具體資料,只強調已終止黑客對涉事電帳的訪問權限,目前仍在評估影響及事件的嚴重程度,正與執法部門合作調查。同時,是次攻擊並不涉及微軟產品或服務存在的漏洞,也無證據表明黑客訪問過客戶的生產系統、源代碼或人工智能系統。