据微软公司透露，今年早些时候发现俄罗斯支持的黑客组织一直在监视其高级领导团队的部分成员的电子邮件账户。如今，微软进一步披露，该攻击行为由同一群体（曾发动“SolarWinds攻击”的黑客组织）所为，不仅监视了邮件，还导致部分源代码在持续攻击中被盗。 微软在一篇博客文章中解释称：“近几周，我们发现证据显示，‘午夜暴风雪’（Nobelium）正利用最初从我们企业邮件系统中窃取的信息，试图或企图在未授权的情况进行访问。”这包括访问一些公司的源代码仓库和内部系统。迄今为止，微软尚未发现托管的面向客户的系统遭到破坏。 微软未明确指出哪些源代码被访问，但警告称，被微软称为“午夜暴风雪”的Nobelium组织，现正试图利用发现的各类“秘密”进一步渗透这家软件巨头及其可能的客户。微软表示：“这些秘密中的一些是客户与微软通过电子邮件共享的，当我们在被窃取的电子邮件中发现这些秘密时，我们已经联系这些客户，协助他们采取措施解决。” “午夜暴风雪”最初是通过去年进行的密码喷射攻击访问了微软的系统。这种攻击是一种暴力破解方法，黑客使用一大本可能的密码对账户进行尝试。微软配置了一个未启用双重认证的测试账户，使“午夜暴风雪”得以获得访问权限。 微软表示：“在整个微软，我们增加了安全投入，跨企业协调与动员，并加强了我们的防御能力，以确保我们的环境免受这种持续的高级威胁。”微软还表示，将继续增强安全控制、检测和监控措施。 这次攻击发生在微软宣布全面改革软件安全计划几天后，近年来，微软一直是几起高调安全攻击事件的中心，包括2021年3万个组织的电子邮件服务器因微软Exchange服务器漏洞被黑，以及去年中国黑客通过微软云漏洞入侵美国政府电子邮件。 微软仍在调查“午夜暴风雪”最新对其系统的攻击。“我们对‘午夜暴风雪’活动的积极调查正在进行中，调查结果将不断更新。”微软表示，“我们致力于分享我们学到的东西。”