微软已通知客户,俄罗斯黑客组午夜暴风雪在2023年底在公司内部系统的数据泄露期间访问了一些电子邮件。
黑客事件于一月份首次公开。微软最初表示,只有访问其内部通信。该公司指出,午夜暴风雪只能访问该公司公司电子邮件帐户的最低“百分比”。
但是在星期四,这家科技巨头宣布,黑客偷走了客户电子邮件,因为它进一步揭示了违规的范围。微软目前正在面临对其软件和系统免受外国威胁的安全性的日益严格的审查。
微软指出,黑客针对的网络安全专家调查了俄罗斯黑客小组的活动。但是,俄罗斯政府从未回答过侵犯的指控。
微软正在与客户分享折衷的电子邮件,并通过本周发送电子邮件来使他们意识到违规。但是,它没有指定受影响的客户数量或潜在的偷窃电子邮件数量。
微软进行的其他更新
微软关于一月违规行为的最新消息是该公司的一系列令人担忧的更新,这似乎使最初的影响力恶化。三月,微软指出,它尚未包含或驱逐负责数据泄露的国家赞助的黑客。
在得知黑客在11月违规后四个月仍在尝试获得访问之后,其安全领域的许多客户和同事都感到担忧。他们质疑为什么微软的系统仍然容易受到攻击。
过去的数据泄露影响微软
据称来自中国的一群黑客也闯入了Microsoft的系统,并收集了数千封属于美国政府的电子邮件。
美国网络安全审查委员会成立微软的“不足”安全文化和“安全失败的级联”被指责为数据泄露。
鉴于微软对技术生态系统的关键程度以及客户对保护其数据和业务运营的依赖程度,董事会得出结论,该公司需要修改其安全文化,因为它是不足的,并且没有满足消费者的期望。
Microsoft代表此前曾表示,该公司“与董事会的审查完全合作”,并感谢CSRB对民族国家威胁参与者具有大量财务资源的影响,并连续运作而没有任何有效的威胁。
微软发言人进一步指出,最近的事件表明,他们的网络需要在其安全的未来计划中采用新的工程文化来表达安全的安全性。该公司表示,它已经加强了其系统,并增加了更多的传感器和日志来检测和驱除网络入侵者。
