5月28日,微软27日在其官方博客上宣布“本周我们发现非法用户Nobelium对政府机构、分析中心、咨询公司和非政府组织进行了网络攻击。”这一系列攻击的目标是世界上大约24个国家和地区的150个政府机构,3000个电子邮件账户遭到攻击。这些袭击大多针对美国,至少有四分之一的目标涉及国际发展、人道主义和人权工作。
来自俄罗斯的黑客组织Nobelium之前也发动过大规模的SolarWinds攻击,给微软造成了巨大的损失。微软表示,此次攻击可能试图收集政府部门的外交工作,目的是收集情报。
微软表示:“很多攻击已经被Windows Defender程序自动拦截,Windows Defender可以屏蔽恶意软件。”据美联社报道,网络安全公司Volexity也对活动进行了跟踪,但检测率不如微软。在另一篇博客文章中,微软表示,自1月份以来,电子邮件攻击一直在进行,并在扩大。
IT之家获悉,SolarWinds黑客事件始于2020年3月至6月。微软承认黑客已经进入他们的系统,可以查看一些产品的源代码,但微软表示,黑客不能利用这些泄露的代码攻击和感染其他用户。
