微軟企業郵件系統遭俄羅斯黑客攻擊，資安問題再度引發關注

為什麼重要

黑客攻擊事件對於微軟的企業郵件系統安全性提出了疑問，可能會影響其在企業市場的信譽。此外，由於該公司的高級領導團隊和網路安全、法律團隊的員工賬戶也被訪問，可能導致內部資訊洩露，對公司運營產生影響。

背景故事

• 俄羅斯的國家支持的黑客團隊在過去已經對多個全球組織進行過攻擊，包括 SolarWinds 破壞事件，並且該團隊的主要目標是情報收集，主要針對美國和歐洲的政府、外交官、智庫和 IT 服務提供商。

• 微軟的技術經常成為主要黑客活動的目標，例如在 2023 年，該公司的 Exchange Online 遭到與中國有關的黑客入侵，導致高級美國官員的電子郵件賬戶被攻擊。

發生了什麼

• 微軟表示，這次入侵始於 11 月底，並在 1 月 12 日被發現，負責的是與 SolarWinds 破壞事件相同的高技能俄羅斯黑客團隊。

• Microsoft 表示，只有「非常小的百分比」的企業賬戶被訪問，並且一些電子郵件和附加的文件被盜。

接下來如何

• 微軟表示，公司已經在 1 月 13 日左右刪除了黑客對被侵犯賬戶的訪問權限，並且正在通知電子郵件被訪問的員工。

• 微軟將立即採取行動，將其當前的安全標準應用於微軟擁有的遺留系統和內部業務流程，即使這些變化可能會對現有的業務流程產生中斷。

他們說什麼

• 微軟發言人表示，該公司對其高級領導層中有哪些成員或有多少成員的電子郵件賬戶被侵犯，目前無法立即評論。

• 美國網路安全審查委員會機構主任 Jen Easterly 表示，建議微軟應該「重新獲得」Bill Gates 在 2002 年稱之為「值得信賴的計算」的精神，當時他指示員工專注於安全，而不是添加新功能。

提到的股票

• MSFT 微軟

概念股

• 雲端運算

• 資料中心

• 雲端儲存