主要观点

微软近日披露，国家支持的黑客组织Nobelium通过入侵一名微软员工的电脑，利用其访问权限对微软客户发动了针对性攻击。此外，该黑客组织还通过密码喷洒和暴力破解技术入侵了三个实体。微软已通知所有目标客户，无论攻击是否成功。

关键信息

1. 黑客组织Nobelium：该组织被认为是俄罗斯联邦安全局的一部分，曾利用SolarWinds软件更新等手段入侵了九家美国机构和100家私营公司的网络。

2. 入侵手段：

   • 通过入侵微软员工的电脑，获取了少量客户的基本账户信息，并用于发动针对性攻击。
   • 使用密码喷洒和暴力破解技术入侵了三个实体，但大部分攻击未成功。
3. 受影响客户：57%为IT公司，20%为政府机构，其余为非政府组织、智库和金融服务机构。攻击主要针对美国（45%），其次是英国（10%），德国和加拿大也有少量目标。
4. 微软的应对措施：微软已通知所有受影响的客户，并建议他们更改账单联系人的用户名和电子邮件地址，并阻止旧用户名登录。

重要细节

1. SolarWinds供应链攻击：Nobelium在2020年12月通过入侵SolarWinds的软件构建系统，向约18,000名客户推送了恶意更新。
2. 其他受害者：除了SolarWinds，反恶意软件提供商Malwarebytes和电子邮件管理提供商Mimecast也曾被Nobelium入侵，并利用这些入侵进一步攻击其客户或合作伙伴。
3. 微软的安全漏洞：此次披露的入侵事件与Nobelium此前对微软的成功攻击无关。微软尚未提供关键细节，如员工电脑被入侵的时间长短以及是否涉及微软管理的设备。

安全专家的反应

此次披露令许多安全分析师感到震惊，他们认为微软作为全球领先的科技公司，其客户服务系统本应是最为安全的。