微軟遭駭，數據安全告急

為什麼重要

• 鑑於微軟是美國政府數位服務和基礎設施的關鍵提供者，此次駭客攻擊亦可能影響到更廣泛的政府機構和企業客戶的安全與運作。

背景故事

• 微軟自 2020 年 12 月以來，其威脅情報團隊一直在分享有關 Nobelium（Midnight Blizzard）的研究，揭露駭客組織行動。

發生了什麼

• 微軟於 3 月 8 日表示，名為 Midnight Blizzard 的俄羅斯國家支持的駭客組織試圖利用從微軟郵件中竊取的資訊再次入侵其系統。

• 微軟指出，這次攻擊顯示駭客組織持續且專注於滲透微軟，微軟是美國政府數位服務和基礎設施的關鍵提供者。

• 微軟表示，駭客在其目標的選擇上變得更加積極，使用「密碼噴霧」的方式攻擊，與 1 月份的攻擊相比增加了多達十倍。

接下來如何

• 微軟將持續聯繫受影響的客戶，協助他們採取緩解措施，以保護其資訊安全。

• 微軟的威脅情報團隊可能會加強對 Nobelium（Midnight Blizzard）的研究和監控，以預防未來的攻擊。

• 微軟可能會進一步加強其系統的安全措施，以防止類似的安全漏洞被利用。

他們說什麼

• 微軟在其博客中表示，「近幾週，我們看到證據表明 Midnight Blizzard 正在使用最初從我們的公司電子郵件系統中竊取的資訊來獲取或試圖獲取未經授權的訪問」。

• 微軟補充說，「顯然，Midnight Blizzard 正試圖使用它發現的不同類型的秘密」，並且正在聯繫受影響的客戶，協助他們採取緩解措施。

提到的股票

• MSFT 微軟

概念股

• 資料中心

參考資料

• Russian hackers breached key Microsoft systems
• Microsoft says it hasn't been able to shake Russian state hackers
• Microsoft warns Russian hackers still trying to break into its systems
• UPDATE 4-Microsoft warns Russian hackers still trying to break into its systems