微軟今年早些時候披露,俄羅斯國傢支持的黑客一直在監視其高級領導團隊一些成員的電子郵件賬戶。現在,微軟披露,這次攻擊來自SolarWinds攻擊背後的同一個組織,在微軟所稱的持續攻擊中,一些源代碼也被竊取。
"最近幾周,我們看到有證據表明,Midnight Blizzard [Nobelium]正在使用最初從我們公司電子郵件系統中流出的信息,以獲得或試圖獲得未經授權的訪問權限,"微軟在一篇博文中解釋道。"這包括訪問公司的一些源代碼庫和內部系統。到目前為止,我們還沒有發現微軟托管的面向客戶的系統被入侵的證據。"
目前尚不清楚訪問哪些源代碼,但微軟警告說,Nobelium 組織,或者微軟所稱的"午夜暴雪",現在正試圖利用"它所發現的不同類型的秘密",試圖進一步入侵這傢軟件巨頭,並有可能入侵其客戶。微軟表示:"其中一些秘密是客戶與微軟通過電子郵件共享的,當我們在外泄的電子郵件中發現這些秘密時,我們已經並正在聯系這些客戶,協助他們采取緩解措施。"
Nobelium 最初是在去年通過密碼噴射攻擊進入微軟系統的。這種攻擊是一種暴力破解方法,黑客利用大量的潛在密碼字典來攻擊賬戶。微軟配置一個未啟用雙因素身份驗證的非生產性測試租戶賬戶,從而允許 Nobelium 獲得訪問權限。
"在整個微軟,我們增加安全投資,加強跨企業協調和動員,並提高我們的自我防護能力,確保我們的環境安全,加固我們的環境,以應對這種高級持續性威脅。我們已經並將繼續實施更多的強化安全控制、檢測和監控措施。"就應對措施微軟描述道。
就在微軟宣佈計劃在Azure雲受到嚴重攻擊後全面加強軟件安全的幾天後就遭到攻擊。近年來,微軟一直是幾起備受矚目的安全攻擊的中心,包括2021年由於微軟Exchange服務器漏洞導致3萬個組織的電子郵件服務器被黑客攻擊,以及去年疑似來自中國的黑客通過微軟雲漏洞入侵美國政府電子郵件。
微軟仍在調查 Nobelium 對其系統的最新攻擊。"對午夜暴雪活動的積極調查正在進行中,調查結果將繼續發展,"微軟表示。"我們將繼續致力於分享我們所解到的信息"。
解更多:
https://msrc.microsoft.com/blog/2024/03/update-on-microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/