微软周五透露,在 2024 年 1 月曝光的一次黑客攻击之后,克里姆林宫支持的名为 Midnight Blizzard(又名 APT29 或 Cozy Bear)的威胁组织成功访问了其部分源代码存储库和内部系统。
这家科技巨头表示:最近几周,我们看到有证据表明Midnight Blizzard正在利用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问。这包括访问公司的一些源代码存储库和内部系统。迄今为止,我们还没有发现任何证据表明微软托管的面向客户的系统已受到损害。”
微软表示已增加安全投资,并进一步指出,与 1 月份观察到的“已经很大的数量”相比,对手 2 月份的密码喷射攻击数量增加了 10 倍之多。
微软称:“Midnight Blizzard持续的攻击的特点是威胁行为者持续、大量地投入资源、协调和重点。它可能会利用所获得的信息来积累攻击区域的情况,并增强其攻击能力。”
据称,微软的漏洞发生在 2023 年 11 月,Midnight Blizzard 采用密码喷射攻击成功渗透到未启用多重身份验证 (MFA) 的旧版非生产测试租户帐户。
Midnight Blizzard被认为是俄罗斯对外情报局 (SVR) 的一部分。 该威胁发起者至少自 2008 年以来一直活跃,是最多产、最复杂的黑客组织之一,危害了 SolarWinds 等备受瞩目的目标。