5 月 28 日消息微软公司 27 日在其官方博客发表消息称,“本周我们发现非法用户 Nobelium 针对政府机构、分析中心、咨询公司和非政府组织实施网络攻击。”这一系列攻击针对全球约 24 个国家和地区的 150 家政府机构,并且有 3000 个电子邮件账户被攻击。这些攻击大部分针对美国,另外有至少四分之一的目标参与了国际发展、人道主义和人权工作。
来自俄罗斯的黑客组织 Nobelium 此前也发动过规模庞大的 SolarWinds 攻击事件,对微软公司造成了十分大的损失。微软表示,这次攻击可能企图收集政府部门的外交工作,目的是收集情报。
微软表示:“很多攻击已被 Windows Defender 程序自动拦截,Windows Defender 可对恶意软件进行阻止。”根据美联社报道,网络安全公司 Volexity 也跟踪了该活动,但是检测率不如微软。微软公司在另一篇博文中表示,电子邮件攻击活动从 1 月开始就一直在进行,并不断扩大。
林木目录了解到,SolarWinds(太阳风)黑客攻击事件始于 2020 年 3-6 月。微软承认黑客已经进入了他们的系统,并且能够查看其中一些产品的源代码,但是微软表示黑客不能够利用这些泄露的代码来攻击和感染其它用户。