微软周五表示，政府支持的俄罗斯黑客侵入了该公司的企业电子邮件系统，并进入了该公司领导团队成员以及网络安全和法律团队员工的账户。

　　微软在一篇博客文章中说，入侵始于去年11月底，于今年1月12日被发现。该公司表示，SolarWinds被攻破的幕后黑手是同一支技术高超的俄罗斯黑客团队。

　　微软表示，“很小一部分”公司账户被侵入，一些电子邮件和附件被盗。

　　微软的一位发言人说，微软没有立即就哪些高级领导的电子邮件账户被入侵以及有多少人被入侵发表评论。在周五提交给监管机构的一份文件中，微软表示，它能够在1月13日左右取消黑客对受损账户的访问权限。

　　微软表示:“我们正在通知那些电子邮件被入侵的员工。”该公司补充称，调查显示，黑客最初瞄准的是与他们的活动相关的电子邮件账户信息。

　　微软披露信息的一个月前，美国证券交易委员会(sec)的一项新规定生效，该规定要求上市公司披露可能对其业务产生负面影响的违规行为。它给了他们四天的时间，除非他们获得国家安全豁免。

　　在上周五提交给美国证券交易委员会(SEC)的监管文件中，微软表示，“截至提交文件之日，该事件尚未对其运营产生实质性影响”。不过，该公司补充称，尚未“确定该事件是否有可能对其财务造成实质性影响”。

　　总部位于华盛顿州雷德蒙德的微软公司表示，来自俄罗斯对外情报局(SVR)的黑客能够通过破坏测试电子邮件帐户的凭据获得访问权限。站稳脚跟后，他们使用该账号的权限访问高层领导团队和其他人的账号。黑客使用的暴力攻击技术被称为“密码喷洒”。

　　威胁行为者使用一个通用密码尝试登录多个帐户。在8月份的一篇博客文章中，微软描述了其威胁情报团队是如何发现同一个俄罗斯黑客团队利用该技术试图通过微软团队的聊天记录窃取至少40个不同的全球组织的凭证的。

　　该公司在博客中表示:“这次攻击不是微软产品或服务的漏洞造成的。”“到目前为止，没有证据表明威胁行为者可以访问客户环境、生产系统、源代码或人工智能系统。如果需要采取任何行动，我们将通知客户。”

　　微软称这个黑客部门为“午夜暴雪”。在去年修改其威胁行为者的命名之前，该组织称该组织为“诺贝尔”。谷歌(Google)旗下的网络安全公司Mandiant称该组织为Cozy Bear。

　　在2021年的一篇博客文章中，微软称太阳风黑客活动是“历史上最复杂的民族国家攻击”。除了司法部和财政部等美国政府机构外，还有100多家私营公司和智库遭到入侵，其中包括软件和电信提供商。

　　俄罗斯对外情报局的主要任务是搜集情报。它的主要目标是美国和欧洲的政府、外交官、智库和It服务提供商。