文件称微软不断受到俄罗斯黑客的攻击

与俄罗斯政府有关的黑客不断试图渗透 微软的 根据该科技公司的一份公告，该系统使用了 2023 年底黑客攻击中窃取的信息。 最近的入侵非常严重，以至于微软向美国政府提交了一份报告 美国证券交易委员会。

俄罗斯黑客被称为“午夜暴雪”，以前称为“Nobelium”，美国和英国政府认为该黑客隶属于俄罗斯对外情报局。 该团体至少从 2018年初。

“最近几周，我们发现有证据表明 Midnight Blizzard 正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问。 这包括访问公司的一些源代码存储库和内部系统，”微软在更新中写道 在周五。

“迄今为止，我们还没有发现任何证据表明微软托管的面向客户的系统已受到损害，”公告继续说道。

根据一个 新备案，午夜暴雪在 2023 年底获得了“极小比例的员工电子邮件帐户”的访问权限，其中包括“我们的高级领导团队成员以及网络安全、法律和其他职能部门的员工”。

微软表示，暴力破解密码猜测（称为密码喷雾）的数量有所增加，并指出与该公司 1 月份“已经很大的数量”相比，2 月份增加了 10 倍。

“很明显，午夜暴雪正在尝试使用它发现的不同类型的秘密。 其中一些机密是在客户和微软之间通过电子邮件共享的，当我们在泄露的电子邮件中发现这些机密时，我们已经并且正在与这些客户联系，以帮助他们采取缓解措施。”微软解释道。

但微软并不是午夜暴雪的唯一目标。 Hewlett Packard Enterprise 在 12 月底的一份文件中透露，其 Office 365 云电子邮件环境已受到 同组。