微软周五披露，一个与俄罗斯情报机构有关联的黑客组织侵入了微软几名高管和其他员工的电子邮件。

　　微软表示，它在1月12日发现了这次攻击，并确定是一个名为Midnight Blizzard或Nobelium的黑客组织所为。这就是2020年太阳风网络攻击的幕后黑手。微软和美国网络安全官员Nobelium是俄罗斯对外情报局(SVR)的一部分。

　　该公司在一篇博客文章中写道:“从2023年11月下旬开始，这名威胁行为者使用密码喷雾攻击攻击了一个遗留的非生产测试租户账户，并站稳了脚跟，然后使用该账户的权限访问了一小部分微软企业电子邮件账户，包括我们的高级领导团队成员和我们的网络安全、法律和其他职能部门的员工，并泄露了一些电子邮件和附件文件。”

　　该公司没有说明哪些“高层领导”成员遭到了攻击，但表示，其初步调查表明，该组织正在寻找与自己有关的信息。到目前为止，公司官员没有证据表明“客户环境、生产系统、源代码或人工智能系统”被入侵。

　　虽然微软表示这次攻击“不是微软产品或服务的漏洞”，但它正在采取措施“立即”提高“微软拥有的遗留系统和内部业务流程”的安全性。它补充说，这些变化“可能会造成一定程度的破坏”。