微软今年早些时候披露,俄罗斯国家支持的黑客一直在监视其高级领导团队一些成员的电子邮件账户。现在,微软披露,这次攻击来自 SolarWinds 攻击背后的同一个组织,在微软所称的持续攻击中,一些源代码也被窃取。
"最近几周,我们看到有证据表明,Midnight Blizzard [Nobelium]正在使用最初从我们公司电子邮件系统中流出的信息,以获得或试图获得未经授权的访问权限,"微软在一篇博文中解释道。"这包括访问公司的一些源代码库和内部系统。到目前为止,我们还没有发现微软托管的面向客户的系统被入侵的证据。"
目前尚不清楚访问了哪些源代码,但微软警告说,Nobelium 组织,或者微软所称的"午夜暴雪",现在正试图利用"它所发现的不同类型的秘密",试图进一步入侵这家软件巨头,并有可能入侵其客户。微软表示:"其中一些秘密是客户与微软通过电子邮件共享的,当我们在外泄的电子邮件中发现这些秘密时,我们已经并正在联系这些客户,协助他们采取缓解措施。"
Nobelium 最初是在去年通过密码喷射攻击进入微软系统的。这种攻击是一种暴力破解方法,黑客利用大量的潜在密码字典来攻击账户。微软配置了一个未启用双因素身份验证的非生产性测试租户账户,从而允许 Nobelium 获得访问权限。
"在整个微软,我们增加了安全投资,加强了跨企业协调和动员,并提高了我们的自我防护能力,确保了我们的环境安全,加固了我们的环境,以应对这种高级持续性威胁。我们已经并将继续实施更多的强化安全控制、检测和监控措施。"就应对措施微软描述道。
就在微软宣布计划在Azure云受到严重攻击后全面加强软件安全的几天后就遭到了攻击。近年来,微软一直是几起备受瞩目的安全攻击的中心,包括2021年由于微软Exchange服务器漏洞导致3万个组织的电子邮件服务器被黑客攻击,以及去年疑似来自中国的黑客通过微软云漏洞入侵美国政府电子邮件。
微软仍在调查 Nobelium 对其系统的最新攻击。"对午夜暴雪活动的积极调查正在进行中,调查结果将继续发展,"微软表示。"我们将继续致力于分享我们所了解到的信息"。
了解更多: