俄罗斯黑客入侵微软核心软件系统

在人们对网络安全漏洞的担忧不断升级之际，微软披露了其正在努力驱逐俄罗斯政府精英黑客的计划。这些黑客于 11 月侵入了公司高管的电子邮件账户。此次入侵事件于 1 月中旬曝光，引起了极大警惕，因为黑客们坚持试图利用窃取的访问数据入侵客户网络。

Main Points to Know:

• Microsoft disclosed an intrusion by hackers from Russia's SVR foreign intelligence service in mid-January.
• The hackers utilized data obtained from the intrusion to compromise source-code repositories and internal systems.
• Cryptographic secrets such as passwords, certificates, and authentication keys were stolen from email communications between Microsoft and unspecified customers.
• Microsoft acknowledged the sustained commitment and significant resources employed by the threat actor, potentially leveraging obtained data to enhance future attacks.
• Cybersecurity experts highlighted the national security implications of the breach, particularly concerning supply chain attacks against Microsoft's customers.
• The incident underscores concerns regarding heavy reliance on Microsoft's software and its global cloud network.
• The hackers, identified as Cozy Bear, were previously linked to the SolarWinds breach.

Source: VOA News

根据微软的披露，俄罗斯 SVR 外国情报部门的黑客利用入侵事件获得的数据入侵了源代码存储库和内部系统。此次入侵不仅限于电子邮件访问，密码、证书和身份验证密钥等加密机密也从微软与未指定客户之间的电子邮件通信中被盗。

微软承认威胁者持续的承诺和投入的大量资源，并强调担心获取的数据可能被用来增强未来的攻击。这一发现引起了网络安全专家的关注，他们强调了此次入侵对国家安全的影响，尤其是针对微软客户的供应链攻击。

这一事件也再次引发了人们对过度依赖微软软件及其全球云网络的讨论，凸显了互联数字生态系统的脆弱性。

这些黑客被称为 Cozy Bear，此前曾与 SolarWinds 入侵事件有关，这加剧了人们对其渗透深度以及遏制此类复杂攻击的挑战的担忧。尽管微软最初在 1 月中旬设法从受感染账户中删除了黑客的访问权限，但入侵事件的持续存在表明威胁比之前认为的更为根深蒂固。

此次披露正值监管审查日益严格之际，美国证券交易委员会出台了一项新规定，要求上市公司披露可能对其业务产生负面影响的违规行为。随着调查的持续进行以及对网络安全实践的担忧不断出现，这一事件促使人们反思数字安全的更广阔前景，以及对不断演变的威胁采取强有力的防御措施的迫切需要。