Microsoft: Rusové šli nad rámec e-mailového špehování a vyústili v ukradený zdrojový kód
1 min. číst
Aktualizováno dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Klíčové poznámky
- Ruští hackeři (Nobelium) infiltrovali Microsoft mimo e-maily a ukradli zdrojový kód.
- Microsoft potvrzuje, že zatím nedošlo k porušení zákaznických dat, ale ukradené e-maily vzbuzují obavy.
Microsoft prozradil, že se stal terčem útoku na národní stát, který původně odhalil jeho bezpečnostní tým Leden 12, 2024. Útok připisovaný ruské státem podporované skupině známé jako Midnight Blizzard nebo NOBELIUM se týkal neoprávněný přístup k firemním e-mailovým systémům společnosti.
Podle společnosti Microsoft blogudůkazy naznačují, že Midnight Blizzard využil informace získané z kompromitovaných e-mailových systémů k získání přístupu k některým úložištím zdrojového kódu a interním systémům společnosti. Bylo však také hlášeno, že zatím nic nenasvědčuje tomu, že by systémy pro zákazníky hostované společností Microsoft byly kompromitovány.
Útočníci se pokusili využít různé druhy tajemství, včetně těch, které si vyměňují zákazníci a Microsoft prostřednictvím e-mailu. Microsoft uvedl, že aktivně oslovuje postižené zákazníky, aby jim pomohl přijmout zmírňující opatření.
Taktika Midnight Blizzard se v posledních týdnech zintenzivnila s nárůstem aktivit, jako jsou útoky sprejem hesel.
V reakci na kybernetický útok Microsoft zvýšil investice do zabezpečení, zlepšil koordinaci napříč podniky a zlepšil možnosti monitorování a detekce.
Společnost je i nadále odhodlána pokračovat ve vyšetřování aktivit Midnight Blizzard a zavazuje se, že bude sdílet relevantní zjištění, jak se budou vyvíjet.
