微軟示警 俄駭客持續威脅全球

記者施欣妤／綜合報導

美國「微軟」公司8日表示，俄羅斯所資助的網路駭客「午夜暴雪」（Midnight Blizzard），不斷企圖入侵其內部系統與原始碼儲存庫，並竊取該公司與客戶之間機密資訊。「微軟」警告，俄羅斯國家級駭客網攻力道不斷增強，對全球造成嚴重威脅。

「微軟」表示，與俄「對外情報局」（SVR）有關的駭客，利用今年1月才被揭露的網攻行動中所取得資料，用來攻擊該公司系統與原始碼儲存庫，並且從「微軟」與客戶的電子郵件內容，竊取密碼、身分驗證碼等資料。儘管「微軟」發言人不願透露哪些原始碼遭竊，或駭客取得何種內容，但強調已經與潛在受影響客戶聯繫，並採取措施降低損害。

「微軟」坦言，俄國投入大規模資源，持續對該公司發動網攻，且利用已取得數據資料，強化後續網攻能力，也反映出俄國所支持的駭客，對全球造成前所未有的威脅。

該公司還說，與今年1月所發現網攻相比，「午夜暴雪」利用「密碼噴灑攻擊」（password spray attack）等部分網攻手段的數量，大幅增加近10倍。而「午夜暴雪」又被稱作「Nobelium」、「APT29」或「舒適熊」，被美國政府認定為俄國SVR組織。「微軟」 1月宣布遭「午夜暴雪」網攻後，電腦大廠「惠普」（HP）隨後也表示遭同一駭客組織攻擊。

「微軟」證實持續遭到俄國家級駭客攻擊，並向全球示警。（達志影像／路透社資料照片）