微软确认遭俄罗斯黑客窃取源代码及部分客户机密

此前微软于2024年1月首次披露过，俄罗斯背景的黑客组织Midnight Blizzard（又名APT29 、 Nobelium、Cozy Bear等）侵入了其部分企业电子邮件系统。而微软官网最新消息显示，确认该黑客组织成功侵入了微软的一些源代码库和内部系统，并且针对微软的攻击迄今仍在持续进行。

微软表示：“最近几周，我们发现Midnight Blizzard利用最初从我们企业电子邮件系统中外泄的信息，获取或试图获取未经授权的访问权限。其中包括对公司的一些源代码库和内部系统的访问。到目前为止，没有证据显示微软托管的面向客户的系统受到侵害。”

此外，微软还发现Midnight Blizzard正试图利用其在上次攻击中窃取的微软与客户之间共享的机密信息，扩大了攻击的规模和严重性。微软指出，该黑客组织为获取初始访问权限，在2024年2月实施的密码喷洒攻击的频次较一月份增加了10倍。

据了解，Midnight Blizzard对微软的入侵始于2023年11月，该黑客组织利用密码喷洒攻击成功侵入了一个未启用多因素身份验证的内部账户。当时微软表示，该黑客组织以一个旧的非生产测试租户账户作为立足点，后续利用该账户的权限访问了微软公司一小部分员工的电子邮件账户（包括高级领导团队成员以及网络安全、法律和其他职能的员工），并窃取了一些邮件和附件。

微软称，这次持续的攻击表现出了威胁行为者资源、协调和关注的显著投入，并可能利用其获取的信息来积累攻击领域的图景，并增强其攻击能力。这反映了全球范围内前所未有的威胁局势，尤其是在复杂的民族国家攻击上。

编辑：左右里

资讯来源：msrc、cyberdaily

转载请注明出处和本文链接

一起来充电吧！

原文始发于微信公众号（看雪学苑）：微软确认遭俄罗斯黑客窃取源代码及部分客户机密