微软证实俄罗斯黑客窃取了源代码和一些客户机密

微软周五透露，克里姆林宫支持的威胁行为者 Midnight Blizzard（又名 APT29 或 Cozy Bear）在 2024 年 1 月曝光的黑客攻击后设法访问了其一些源代码存储库和内部系统。

这家科技巨头表示：“最近几周，我们看到有证据表明，午夜暴雪正在使用最初从我们的公司电子邮件系统中泄露的信息来获得或试图获得未经授权的访问。

“这包括访问公司的一些源代码存储库和内部系统。迄今为止，我们还没有发现任何证据表明微软托管的面向客户的系统已经受到损害。

雷德蒙德正在继续调查违规行为的程度，他表示，俄罗斯国家支持的威胁行为者正试图利用其发现的不同类型的秘密，包括客户和微软之间通过电子邮件共享的秘密。

然而，它没有透露这些秘密是什么或妥协的规模，尽管它表示已经直接联系了受影响的客户。目前尚不清楚访问了哪些源代码。

微软表示，它已经增加了安全投资，并进一步指出，与1月份观察到的“已经很大的数量”相比，该对手在2月份将其密码喷射攻击增加了10倍。

“午夜暴雪正在进行的攻击的特点是对威胁行为者的资源、协调和关注的持续、重大承诺，”它说。

“它可能正在利用它获得的信息来积累攻击区域的图片，并增强其攻击能力。这反映了更广泛地成为前所未有的全球威胁格局，特别是在复杂的民族国家攻击方面。

据说 微软 漏洞发生在 2023 年 11 月，午夜暴雪采用密码喷射攻击成功渗透到未启用多因素身份验证 （MFA） 的旧版非生产测试租户帐户。

这家科技巨头在 1 月下旬透露，APT29 利用从被盗凭据到供应链攻击的各种初始访问方法，瞄准了其他组织。

午夜暴雪被认为是俄罗斯外国情报局（SVR）的一部分。至少自 2008 年以来一直活跃，威胁行为者是最多产和最复杂的黑客组织之一，破坏了 SolarWinds 等备受瞩目的目标。

原文始发于微信公众号（HackSee）：微软证实俄罗斯黑客窃取了源代码和一些客户机密