微軟：俄羅斯人超越了電子郵件間諜活動並導致原始碼被盜

微軟透露，它已成為民族國家攻擊的目標，​​最初是由其安全團隊在 一月12，2024。 這次襲擊歸因於俄羅斯國家支持的名為 Midnight Blizzard 或 NOBELIUM 的組織，涉及 未經授權存取本公司的企業電子郵件系統。

根據微軟的 博客文章，證據表明 Midnight Blizzard 利用從受感染的電子郵件系統獲得的資訊來存取該公司的一些原始程式碼儲存庫和內部系統。然而，據報道，到目前為止，沒有跡象表明 Microsoft 託管的面向客戶的系統已受到損害。

攻擊者試圖利用各種類型的秘密，包括客戶和 Microsoft 透過電子郵件交換的秘密。微軟表示，正在積極聯繫受影響的客戶，協助他們採取緩解措施。

最近幾週，午夜暴雪的策略加強，密碼噴灑攻擊等活動增加。

為了因應網路攻擊，微軟加大了安全方面的投入，改善了跨企業協調，並增強了監控和偵測能力。

該公司仍致力於對午夜暴雪的活動進行持續調查，並承諾隨著調查的進展分享相關調查結果。