微软于6月27日表示,在首次披露入侵事件约6个月后,今年早些时候微软电子邮件系统再遭到黑客入侵,俄罗斯黑客监视微软员工收件箱,并窃取了部分客户的电子邮件。
业界认为,微软接连两次遭到攻击,凸显其在防范国外安全威胁方面遇到越来越大的挑战,同时也表明了电子邮件漏洞的广泛性。
俄罗斯政府从未对微软提出的黑客攻击指控作出回应,但微软表示,黑客的目标是一直在调查俄罗斯黑客组织行动的网络安全研究人员。
微软发言人在一封电子邮件中表明:“本周,我们将继续向使用微软企业电子邮件账户通信的客户发出通知,这些账户资料已被Midnight Blizzard威胁行为者窃取。”
微软还表示,正在与客户合作,评估受损的电子邮件,但没有透露多少客户受到影响,也没有说明有多少电子邮件被盗。
早在2024年1月,微软就曾表示,Midnight Blizzard曾经访问过公司“很小一部分”企业电子邮件账户。四个月后,微软又表示这些黑客仍在试图入侵,这让许多安全行业人士感到震惊,质问微软的系统为何仍然容易受到攻击。
(校对/孙乐)