Source: CNBC
微软表示,周五表示,被称为午夜暴风的俄罗斯组织诺贝利姆一直在试图访问其内部系统和源代码存储库。微软在一篇博文中表示:“最近几周,我们发现午夜暴风正在利用最初从我们公司电子邮件系统窃取的信息来获取或试图获得未经授权的访问。这包括访问公司的一些源代码存储库和内部系统。迄今为止,我们没有发现微软托管的面向客户的系统遭受攻击的证据。
微软表示,午夜暴风正试图访问包括微软与其客户共享的秘密在内的信息,但微软正在联系并帮助受影响的客户。午夜暴风在攻击的某些方面的数量,如密码喷射,在2024年2月,较一月份已经大量增加至10倍。微软表示,已加强了安全投资和努力,以抵御这次攻击,并加强了监控和控制措施。
该公司最初在一月份表示,从诺贝利姆发现了一次网络攻击,俄罗斯组织入侵了高管的电子邮件。当时,微软表示没有证据表明黑客组织访问了客户数据、生产系统或专有源代码。在对微软的攻击之后不久,惠普企业表示,其基于云的电子邮件系统也遭受了破坏。
美国政府认为诺贝利姆是俄罗斯外交情报局的一部分,并且也被称为舒适熊或APT29,与午夜暴风。俄罗斯被指控多次发动针对西方国家和公司的网络攻击,以及在乌克兰战争期间。2023年12月,英国国家网络安全中心表示,俄罗斯针对政治家、记者和公务员发动了一场旨在破坏民主的多年“恶意网络活动运动。
网络安全是当今公司和个人必须高度关注和加强保护的重要问题,如何有效防范黑客组织的攻击是一项长期而严峻的挑战。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://www.cnbc.com/2024/03/08/microsoft-says-russian-hacking-group-is-still-trying-to-crack-its-systems.html
https://techcrunch.com/2024/03/08/microsoft-ongoing-cyberattack-russia-apt-29/
https://www.theverge.com/2024/3/8/24094287/microsoft-hack-russian-security-attack-stolen-source-code
