附錄 99.1
微軟在國家演員午夜暴雪發動攻擊後採取行動
微軟安全團隊於 2024 年 1 月 12 日檢測到對我們公司系統的民族國家攻擊,並立即啟動了我們的響應流程 以調查、破壞惡意活動、緩解攻擊,並拒絕威脅行為者進一步訪問。微軟已將威脅行為者確定為午夜暴雪,這是俄羅斯國家贊助的演員,也被稱為Nobelium。作為我們對負責任透明度的持續承諾的一部分,我們最近在 “安全未來倡議”(SFI)中確認了這一點,我們將分享此更新。
從 2023 年 11 月下旬開始,該威脅行為者使用密碼噴霧攻擊入侵了傳統的非生產 測試租户賬户並站穩了腳跟,然後使用該賬户權限訪問了極小比例的微軟公司電子郵件帳户,包括我們的高級領導團隊成員和網絡安全、法律、 和其他職能部門的員工,並泄露了一些電子郵件和所附文檔。調查顯示,他們最初的目標是電子郵件帳户,以獲取與午夜暴雪本身相關的信息。我們正在通知其 電子郵件被訪問的員工。
該攻擊不是由微軟產品或服務中的漏洞造成的。迄今為止,沒有證據表明威脅 行為者可以訪問客户環境、生產系統、源代碼或 AI 系統。如果需要採取任何措施,我們將通知客户。
這次 攻擊確實凸顯了午夜暴雪等資源充足的民族國家威脅行為者對所有組織構成的持續風險。
正如我們 去年年底在宣佈安全未來倡議(SFI)時所説的那樣,鑑於威脅行為者由民族國家提供資源和資金的現實,我們正在改變安全和商業風險之間所需的平衡 傳統的計算方式已經不夠了。對於微軟來説,這起事件凸顯了迫切需要加快步伐。我們將立即採取行動,將我們當前的安全標準應用於微軟擁有的舊系統和 內部業務流程,即使這些更改可能會干擾現有業務流程。
在我們適應這一新現實的過程中,這可能會造成一定程度的 幹擾,但這是必要的一步,也是我們為接受這一理念而採取的幾個步驟中的第一步。
We are continuing our investigation and will take additional actions based on the outcomes of this investigation and will continue working with law enforcement and appropriate regulators. We are deeply committed to sharing more information and our learnings, so that the community can benefit from both our experience and observations about the threat actor. We will provide additional details as appropriate.