微软内部系统遭黑客入侵

关键要点

近日，微软在3月8日的更新中透露，该公司在一月份发生的电子邮件系统入侵事件中，源代码库和内部系统也被俄罗斯国家支持的黑客组织访问。

根据微软在1月19日的分享，其威胁情报团队识别了该黑客组织为“Midnight Blizzard”，该组织也以“Nobelium”和“Cozy Bear”闻名，后者在2016年攻击民主党全国委员会中的表现尤为突出。

微软进一步指出，“Midnight Blizzard”的攻击在二月份已经显著加剧，某些攻击方式如密码喷洒的频率比一月增加了十倍。微软表示，将会持续发布更新，随着对这次攻击了解的加深。

“Midnight Blizzard的持续攻击体现了该威胁组织资源、协调和集中努力的显著承诺，”微软写道。“它可能在利用获得的信息积累攻击领域的画面，并增强其进行攻击的能力。这反映了当今全球面临的前所未有的威胁环境，尤其是在复杂的国家级攻击方面。”

Panther Labs的首席信息安全官Ken Westin表示，针对源代码和开发基础设施的攻击趋势一直在上升。他警告称：“获取电子邮件系统的访问权仅是攻击的初步阶段。真正的价值在于源代码的泄露，攻击者可以识别新的漏洞进行利用，或者可能在代码中注入他们自己的恶意代码，从而感染下游系统。我预计这类攻击不仅会在数量上增加，复杂性也会随之提升。”

Bambenek Consulting的总裁John Bambenek补充说，一旦源代码被盗，事件响应团队需要考虑攻击者如何利用这些信息攻击组织及其客户。他指出：“攻击者自然会倾向于访问凭证，因此防守方需要加强对这些账户的严格监控，当然，前提是先更换密钥或密码。这似乎是推动微软此次早间提供额外信息的原因。然而，这类源代码和秘密的盗窃事件不同于传统的事件响应，我们不仅需要关闭黑客打开的所有入口，源代码和秘密的泄露还要求在漏洞弥补后的数月内进行持续监控、修复和响应。”

这种持续上升的攻击活动和高度的复杂性，促使组织采取更加严谨的安全防护措施，以应对新兴的网络威胁。