微軟遭俄國家級駭客持續入侵 反映攻擊增強威脅全球

（中央社記者張欣瑜舊金山8日專電）微軟

（Microsoft）今天表示，俄羅斯國家資助的駭客團體

「午夜暴雪」持續嘗試入侵其內部系統和原始碼儲存

庫，並試圖竊取公司和客戶間的機密，攻擊力道增強

反映出前所未有的全球威脅。

今年1月，微軟曾指出由俄羅斯國家資助的團體

「午夜暴雪」（Midnight Blizzard），又稱作

Nobelium，駭入公司系統，從高階主管和員工帳戶中

竊取電子郵件和文件。

微軟今天於官方部落格揭露新一波持續性的入侵行

動，表示「午夜暴雪」最近幾個星期不斷利用之前從

公司電子郵件取得的資料，試圖未經授權存取內部系

統和原始碼儲存庫，「至今還沒有證據表明微軟面向

客戶的系統受到損害。」

微軟說，「午夜暴雪」嘗試竊取不同類型的機密，

包括公司和客戶之間共享的機密，微軟已與客戶聯繫

採取應對措施。

據微軟觀察，與今年1月的攻擊量相比，某些類型

的攻擊量，好比「密碼噴灑」，到了2月時激增了10

倍。

「密碼噴灑」指的是駭客利用少量強度較弱的密碼

去配對多個帳號來攻破內部系統，有別於傳統針對單

一帳戶嘗試大量密碼的攻擊手法。

微軟指出，「午夜暴雪」特點是持續投入大量資

源、協作和聚焦攻擊行動。它會利用其先前取得的資

料來理解認識攻擊目標並增強其攻擊力道。這反映出

更廣泛、以及前所未見的全球威脅，尤其駭客涉及到

複雜的民族國家操作。

Nobelium被美國政府認定為俄羅斯對外情報機構

SVR的組織，除微軟指的「午夜暴雪」外，該組織又

被稱作APT29或「舒適熊」（Cozy Bear）。

微軟1月宣布遭Nobelium駭入後，電腦大廠惠普

（HP）隨後也表示遭到同一駭客組織攻擊，其雲端為

基礎的電子郵件系統遭該組織破壞並竊取資料。（編

輯：陳慧萍）1130309