2024年1月,微軟發佈警報稱,一個據信由俄羅斯贊助的黑客組織設法訪問微軟高層管理人員的電子郵件賬戶。本周,美國政府透露,作為此次攻擊的一部分,政府機構與微軟之間的部分電子郵件被該組織竊取。
美國有線電視新聞網(CNN)報道稱,美國網絡安全和基礎設施安全局(CISA)透露,未具名的美國政府機構已被告知這些電子郵件被俄羅斯黑客組織獲取。這些機構還被要求加強自身的網絡安全,以防黑客試圖利用這些電子郵件中的信息登錄政府系統。CISA 將這種可能的威脅稱為"各機構不可接受的風險"。
到目前為止,還沒有證據表明美國相關政府機構看到過這個黑客組織試圖入侵他們的系統。然而,就是這個由俄羅斯支持的組織,據稱對 2020 年大規模 SolarWinds 攻擊事件負有責任。在那次攻擊中,該組織在其行動被發現之前,已進入美國國土安全部和司法部等機構的多個電子郵件賬戶長達數月之久。
早在今年 1 月,作為最初警報的一部分,微軟就表示,它發現在 2023 年 11 月,以 Nobelium 和 Midnight Blizzard 為名的黑客組織執行一次"密碼噴射攻擊,入侵一個遺留的非生產測試租戶賬戶"。這使得該組織能夠訪問微軟高管的電子郵件賬戶。
在 3 月份的一篇後續文章中,微軟稱該黑客組織利用其在先前攻擊中獲得的信息,試圖"訪問公司的一些源代碼庫和內部系統"。微軟補充說,該組織繼續對微軟系統使用密碼噴射攻擊。