攻击事件 - 微软表示俄罗斯政府支持的组织对其网络发起了攻击[1] - 攻击是在1月12日被微软的安全团队发现的，公司在博客文章中表示立即启动了应对过程，调查、打击恶意活动、减轻攻击并阻止威胁行为者进一步访问[2] - 微软确定了罪魁祸首为午夜暴风雪（Midnight Blizzard），一个“俄罗斯政府支持的行动者，也被称为Nobelium”[3] - 从2023年11月底开始，威胁行为者使用密码喷洒攻击来破坏一个遗留的非生产测试租户账户并获得立足之地[4] - 午夜暴风雪能够“访问微软公司极少部分企业邮件账户，包括我们的高级领导团队成员以及我们的网络安全、法律和其他职能部门的员工，并窃取了一些邮件和附件文件”[5] - 微软表示这次违规“并非是由于微软产品或服务的漏洞所致”[6] 安全措施 - 在报告这次攻击时，微软提到了去年推出的Secure Future计划，表示“鉴于由国家资助的威胁行为者的现实，我们需要在安全和业务风险之间取得平衡的方式发生了变化，传统的计算方式已经不再足够。这一事件突显了我们更迫切需要更快行动的紧迫性”[7] 公司努力 - 这家软件巨头一直在努力提升其网络安全业务，尽管一直在应对被描述为安全记录不佳的问题[8]