Source: The Verge
微软透露,俄罗斯政府支持的骇客早些时候一直在监视其高级领导团队的电子邮件帐户。现在,微软披露此次攻击,该组织在盖特SolarWinds攻击背后,还导致了部分代码被窃取,这被微软描述为一次持续攻击。“在过去几周里,我们看到Midnight Blizzard [Nobelium]使用最初从我们企业邮件系统外泄的信息来获取,或试图获取,未经授权的访问权限,”微软在一篇部落格文章中说明。“这包括访问公司的某些源代码存储库和内部系统。到目前为止,我们没有发现微软托管的面向客户的系统受到破坏的证据。
”。”尚不清楚哪些代码被访问,但微软警告称,Nobelium组织,或“Midnight Blizzard”,现在正试图使用“它发现的不同类型的秘密”来进一步侵入软件巨擎,潜在地是其顾客。“这些秘密中有一些是在电子邮件中客户和微软之间共享的,当我们在我们的外泄电子邮件中发现它们时,我们一直在和这些客户联系,协助他们采取化解措施,”微软表示。Nobelium最初通过去年的密码喷洒攻击访问了微软的系统。这种攻击是一种蛮力方法,骇客利用一个大型潜在密码字典来对帐户进行攻击。
微软配置了一个未启用双因素身份验证的非生产测试租户帐户,使Nobelium能够访问。“在整个微软公司,我们增加了安全性投资,跨企业协调和调用,并增强了自我防御和环境的安全性和硬化能力,以抵御这种高级持久性威胁,”微软表示。“我们已经且将继续制定额外的增强安全控制,检测和监控。”此次对微软的攻击最初是该公司宣布计划重塑其软件安全性后数天发生的。微软近年来一直是多起重大安全攻击的中心,包括2021年因为微软Exchange Server 漏洞导致30,000家机构的电子邮件服务器被入侵,以及中国骇客在去年通过微休的云端漏洞入侵美国政府电子邮件。
微软目前正在调查Nobelium对其系统的最新攻击。“我们对Midnight Blizzard活动的主动调查仍在进行中,我们的调查发现将继续演变,”微软表示。“我们坚定承诺分享我们所学到的内容。”。
网络安全问题一直备受关注,如何加强保护数据安全,已经成为全球企业亟需解决的重要课题。
