微软表示，被泄露的电子邮件帐户包括微软领导团队的成员以及网络安全和法律部门的员工，黑客从这些帐户中窃取了电子邮件和附件。 微软安全响应中心在一份有关该事件的报告（https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/）中分享道：“调查表明，他们最初的目标是通过电子邮件帐户获取与Midnight Blizzard（午夜暴雪）本身相关的信息 。” “我们已通知电子邮件被访问的员工。” 微软重申，此次泄露并非由其产品和服务中的漏洞造成，而是由对其帐户的暴力破解密码攻击造成的。 然而，根据微软分享的有限信息，此次泄露事件的很大一部分似乎是由于被泄露帐户的安全配置不善造成的。 虽然微软仍在调查此次泄露事件，但他们表示将酌情分享更多详细信息。 微软在向SEC提交的 8-K 表中表示，此次黑客破坏行为并未对公司的运营产生重大影响。 Nobelium是谁Nobelium（又名 Midnight Blizzard、APT29 和 Cozy Bear）是一个俄罗斯官方背景的黑客组织，据信是俄罗斯对外情报局 (SVR) 的一部分，多年来与众多攻击有关。 当美国政府将黑客与2020 年 SolarWinds 供应链攻击联系起来时， 这些黑客声名狼藉 ， 当时微软也受到了影响。 微软后来证实，SolarWinds 攻击允许黑客窃取有限数量的 Azure、Intune 和 Exchange 组件的源代码。 2021 年 6 月，该黑客组织再次入侵了微软公司帐户，使他们能够访问客户支持工具。 除了进行网络间谍和数据盗窃攻击之外，Nobelium 还因开发用于攻击的定制恶意软件而闻名。 微软一直是一个备受重视的目标，因为它控制着全球政府和企业使用的大量数据和服务。 更多有关午夜暴风雪 (NOBELIUM)行动的报告，可参考以下链接： https://www.microsoft.com/en-us/security/blog/tag/midnight-blizzard-nobelium/ 参考链接：https://www.bleepingcomputer.com/news/security/russian-hackers-stole-microsoft-corporate-emails-in-month-long-breach/