微软称遭俄罗斯国家级骇客入侵

（旧金山9日综合电）美国微软公司周五表示，一个与俄罗斯政府有关的骇客组织试图入侵公司的内部系统和原始码储存库，并试图窃取公司和客户间的机密，攻击力道增强反映出前所未有的全球威胁。

综合中央社报道，今年1月，微软曾指出由俄罗斯国家资助的团体“午夜暴雪”（Midnight Blizzard），又称作Nobelium，骇入公司系统，从高阶主管和员工帐户中窃取电子邮件和文件。

微软周五于官方部落格揭露新一波持续性的入侵行动，表示“午夜暴雪”最近几周不断利用之前从公司电子邮件取得的资料，试图未经授权存取内部系统和原始码储存库，“至今还没有证据表明微软面向客户的系统受到损害。”

微软说，“午夜暴雪”尝试窃取不同类型的机密，包括公司和客户之间共享的机密，微软已与客户联系采取应对措施。

据微软观察，与今年1月的攻击量相比，某些类型的攻击量，好比“密码喷洒”，到了2月时激增了10倍。

“密码喷洒”指的是骇客利用少量强度较弱的密码去配对多个帐号来攻破内部系统，有别于传统针对单一帐户尝试大量密码的攻击手法。

微软指出，“午夜暴雪”特点是持续投入大量资源、协作和聚焦攻击行动。它会利用其先前取得的资料来理解认识攻击目标并增强其攻击力道。这反映出更广泛、以及前所未见的全球威胁，尤其骇客涉及到复杂的民族国家操作。