微軟通知客戶，俄羅斯駭客可能在看你的信

微軟在週四時表示，俄羅斯駭客在今年早些時候闖進了微軟系統中，並從中偷取了微軟客戶的電子郵件。

這項揭露凸顯出微軟漏洞的廣泛性，而現在微軟也面臨了監管機關對其軟體與系統安全性抵禦外國威脅越來越嚴格的審查。早先也有消息指稱，一名中國駭客去年單獨入侵了微軟系統中，並竊取了數千封美國政府的電子郵件。

俄羅斯政府從未對微軟針對駭客的指控做出回應，不過微軟指出，駭客的目標一直都是那些在調查俄羅斯駭客組織行為的網路安全研究人員。

據信，入侵微軟系統的俄羅斯駭客組織為「午夜暴雪」（Midnight Blizzard）。微軟發言人在聲明中指出，本週該公司將繼續向那些被威脅者竊取電子郵件的帳戶發出通知。駭客也針對客戶發送詐騙郵件。

微軟並沒有透露有多少客戶受到影響，也沒有透露有多少電子郵件可能被盜。發言人指出，已經為那些收到通知的客戶提供了更多詳細訊息，也包括新的通知，隨著調查還在繼續，我們也會繼續致力與客戶分享資訊。

早在 1 月時，微軟就曾表示，午夜暴雪已經訪問了該公司「一小部分」的企業電子郵件帳戶；四個月後，微軟表示這些駭客仍試圖闖入其系統中，這也引起來許多安全行業與其客戶的警惕，他們質疑為何微軟的系統這麼容易受到攻擊。

這些入侵行動以及去年的中國駭客事件，讓美國國會在本月稍早舉辦了一次聽證會，微軟總裁 Brad Smith 也在本次的聽證會中表示，該公司正在努力徹底改革其安全實踐。

• Microsoft informs customers that Russian hackers spied on emails

（首圖來源：微軟）