微软：俄罗斯人超越了电子邮件间谍活动并导致源代码被盗

微软透露，它已成为民族国家攻击的目标，最初是由其安全团队在 1月12，2024。 这次袭击归因于俄罗斯国家支持的名为 Midnight Blizzard 或 NOBELIUM 的组织，涉及 未经授权访问公司的企业电子邮件系统。

根据微软的 博客文章，有证据表明 Midnight Blizzard 利用从受感染的电子邮件系统获得的信息来访问该公司的一些源代码存储库和内部系统。然而，据报道，到目前为止，没有迹象表明 Microsoft 托管的面向客户的系统已受到损害。

攻击者试图利用各种类型的秘密，包括客户和 Microsoft 通过电子邮件交换的秘密。微软表示，正在积极联系受影响的客户，协助他们采取缓解措施。

最近几周，午夜暴雪的策略有所加强，密码喷洒攻击等活动有所增加。

为了应对网络攻击，微软加大了安全方面的投入，改进了跨企业协调，并增强了监控和检测能力。

该公司仍然致力于对午夜暴雪的活动进行持续调查，并承诺随着调查的进展分享相关调查结果。