微軟-t		電話 425 882 8080
One Microsoft Way		傳真 425 936 7329
華盛頓州雷德蒙德 98052-6399		http://www.microsoft.com/

 

2024年6月28日

通過EDGAR

美國證券交易委員會

公司財務部

生命科學辦公室

100 F街，東區

華盛頓特區 20549

 

注意：

康隆·丹伯格

蘇珊·海耶斯

 

回覆：

微軟-t

當前報告表格 8-K 提交於2024年1月19日

修訂後的當前報告表格 8-K/A 提交於2024年3月8日

檔案 編號 001-37845

女士們，先生們：

我們收到了日期爲2024年6月17日的評論信，來自工作人員（“工作人員美國證券交易委員會（「委員會」） 美國證券交易委員會”）關於上述標題文件的評論表格8-K 提交日期爲2024年1月19日（“表格8-K）和表格 8-K/A 提交日期爲2024年3月8日（“表格 8-K/A以下是微軟-T對員工評論的回應。公司,” “我們,” “我們的或類似術語，

爲了方便員工，我們在此回應信中以斜體字將員工的評論納入。

當前報告表格 8-K 提交於2024年1月19日和修訂後的當前報告表格 8-K/A 提交於2024年3月8日

項目1.05 重大網絡安全事件，第1頁

 

1.	請告知我們您爲什麼判斷根據表格的項目1.05提交 8-K 鑑於聲明事件對您的業務沒有重大影響，並且您尚未判斷事件是否可能對您的財務 狀況或經營結果產生重大影響。

在2024年1月12日，我們檢測到，自2023年11月底起，某國家關聯威脅 行爲者已獲得微軟員工的郵件帳戶訪問權限，並提取了敏感的業務和其他信息。在提交表格時， 8-K, 我們的調查仍在進行中，且情況的許多方面尚不確定。基於當時我們掌握的信息，我們考慮了該事件的潛在影響，包括在格爾丁聲明中確定的那些影響（定義如下）。儘管我們一般意識到大量數據已被訪問，但我們認爲沒有任何重大影響，並且無法判斷該事件的任何重大影響，適用定性和定量因素。然而，由於不確定性以及對這一重大且複雜事件的持續調查與補救，並注意到SEC在提議和採用發佈中的警告，指出「關於相關信息的關鍵性質的疑慮應優先考慮那些法律旨在保護的對象」，我們決定根據表格的項目1.05及時披露該事件。 8-K was warranted. The Form 8-K provided investors with information necessary to understand the material aspects of the nature, scope, and timing of the incident. The Form 8-K/A provided investors with information related to developments in the incident since the filing of the Form 8-K, and to update prior statements that our investors, customers, and other stakeholders may have been relying upon.

We continue to actively monitor and update our assessment of this cybersecurity incident through our incident review process. To the extent we determine that the incident has or is reasonably likely to materially impact the Company, including our financial condition or results of operations, we will file an amended Form 8-K pursuant to Instruction 2 of Item 1.05 to update our disclosure.

On May 21, 2024, Erik Gerding, Director, Division of Corporation Finance released a statement related to disclosure of cybersecurity incidents determined to be material and other cybersecurity incidents (the 「Gerding Statement」). We acknowledge the Gerding Statement and will give the Gerding Statement appropriate consideration when evaluating future cybersecurity incidents and Form 8-K 披露。

 

2.	我們注意到您在表單中的聲明 10-Q 截至2024年3月31日的季度，表示網絡安全事件已經並可能繼續對您的聲譽和客戶關係造成損害。請告知我們您是否認爲對您聲譽和客戶關係的損害合理可能對您產生實質性影響，包括您的財務狀況和經營結果。如果您判斷這可能對您產生實質性影響，請提交修訂後的表單 8-K 根據第1.05項的指令2來更新您的披露。

截至本回應信的日期，我們不認爲對我們聲譽和客戶關係的損害合理可能對公司產生實質性影響，包括我們的財務狀況和經營結果。我們繼續通過我們的事件審查流程積極監控並更新對此網絡安全事件的評估。如果我們判斷對我們聲譽和客戶關係的損害合理可能對公司產生實質性影響，我們將提交修訂後的表單 8-K 根據第1.05項的指令2來更新我們的披露。

*****

 

請告知我們是否可以提供任何進一步的信息或協助以促成您的審查。如對本回應信有任何問題或進一步的意見，請聯繫簽名者，電話(425) 882-8080.

 

誠摯致意，
微軟-T
作者：		/s/ 基思·多利弗
姓名：		基思·多利弗
職務：		副總法律顧問兼公司秘書

 

cc:	艾米·霍德，首席財務官

布拉德·史密斯，副主席兼總裁

愛麗絲·喬拉，企業副總裁兼首席會計官