微軟今年稍早披露，俄羅斯國家支持的駭客一直在監視其高階領導團隊一些成員的電子郵件帳號。現在，微軟披露，這次攻擊來自SolarWinds 攻擊背後的同一個組織，在微軟所稱的持續攻擊中，一些原始碼也被竊取。

“最近幾週，我們看到有證據表明，Midnight Blizzard [Nobelium]正在使用最初從我們公司電子郵件系統中流出的信息，以獲得或試圖獲得未經授權的訪問權限，”微軟在一篇博文中解釋道。”這包括訪問公司的一些原始碼庫和內部系統。到目前為止，我們還沒有發現微軟託管的面向客戶的系統被入侵的證據。”

目前尚不清楚訪問了哪些原始程式碼，但微軟警告說，Nobelium 組織，或者微軟所稱的”午夜暴雪”，現在正試圖利用”它所發現的不同類型的秘密”，試圖進一步入侵這家軟體巨頭，並有可能入侵其客戶。微軟表示：”其中一些秘密是客戶與微軟透過電子郵件分享的，當我們在外洩的電子郵件中發現這些秘密時，我們已經並正在聯繫這些客戶，協助他們採取緩解措施。”

Nobelium 最初是在去年透過密碼噴射攻擊進入微軟系統的。這種攻擊是一種暴力破解方法，駭客利用大量的潛在密碼字典來攻擊帳號。微軟配置了一個未啟用雙重認證的非生產性測試租戶帳戶，從而允許Nobelium 獲得存取權限。

“在整個微軟，我們增加了安全投資，加強了跨企業協調和動員，並提高了我們的自我防護能力，確保了我們的環境安全，加固了我們的環境，以應對這種高級持續性威脅。我們已經並將繼續實施更多的強化安全控制、檢測和監控措施。」就應對措施微軟描述道。

就在微軟宣布計劃在Azure雲端受到嚴重攻擊後全面加強軟體安全的幾天後就遭到了攻擊。近年來，微軟一直是幾起備受矚目的安全攻擊的中心，包括2021年由於微軟Exchange伺服器漏洞導致3萬個組織的電子郵件伺服器被駭客攻擊，以及去年疑似來自中國的駭客透過微軟雲端漏洞入侵美國政府電子郵件。

微軟仍在調查Nobelium 對其係統的最新攻擊。”對午夜暴雪活動的積極調查正在進行中，調查結果將繼續發展，”微軟表示。”我們將繼續致力於分享我們所了解的資訊”。

了解更多：

https://msrc.microsoft.com/blog/2024/03/update-on-microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/