微软:俄罗斯人超越了电子邮件间谍活动并导致源代码被盗

阅读时间图标 1分钟读


读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

重点说明

  • 俄罗斯黑客(Nobelium)通过电子邮件渗透到微软,窃取源代码。
  • 微软尚未确认没有客户数据泄露,但电子邮件被盗引发了担忧。
微软大楼

微软透露,它已成为民族国家攻击的目标,最初是由其安全团队在 1月12,2024。 这次袭击归因于俄罗斯国家支持的名为 Midnight Blizzard 或 NOBELIUM 的组织,涉及 未经授权访问公司的企业电子邮件系统。

根据微软的 博客文章,有证据表明 Midnight Blizzard 利用从受感染的电子邮件系统获得的信息来访问该公司的一些源代码存储库和内部系统。然而,据报道,到目前为止,没有迹象表明 Microsoft 托管的面向客户的系统已受到损害。

攻击者试图利用各种类型的秘密,包括客户和 Microsoft 通过电子邮件交换的秘密。微软表示,正在积极联系受影响的客户,协助他们采取缓解措施。

最近几周,午夜暴雪的策略有所加强,密码喷洒攻击等活动有所增加。

为了应对网络攻击,微软加大了安全方面的投入,改进了跨企业协调,并增强了监控和检测能力。

该公司仍然致力于对午夜暴雪的活动进行持续调查,并承诺随着调查的进展分享相关调查结果。

用户论坛

0消息