Microsoft: Russerne gik ud over e-mail-spionage og resulterede i stjålet kildekode
1 min. Læs
Opdateret den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Nøgle noter
- Russiske hackere (Nobelium) infiltrerede Microsoft ud over e-mails og stjal kildekode.
- Microsoft bekræfter endnu ikke noget kundedatabrud, men stjålne e-mails vækker bekymring.
Microsoft har afsløret, at det har været målet for et nationalstatsangreb, som oprindeligt blev opdaget af dets sikkerhedsteam på Januar 12, 2024. Angrebet, der tilskrives den russiske statsstøttede gruppe kendt som Midnight Blizzard eller NOBELIUM, involverede uautoriseret adgang til virksomhedens e-mailsystemer.
Ifølge Microsofts blogindlæg, tyder beviser på, at Midnight Blizzard brugte information indhentet fra de kompromitterede e-mail-systemer til at få adgang til nogle af virksomhedens kildekodelagre og interne systemer. Det er dog også blevet rapporteret, at der ikke er noget, der tyder på, at Microsoft-hostede kundevendte systemer er blevet kompromitteret indtil videre.
Angriberne har forsøgt at udnytte forskellige typer hemmeligheder, herunder dem, der udveksles mellem kunder og Microsoft via e-mail. Microsoft har sagt, at det aktivt når ud til berørte kunder for at hjælpe dem med at træffe afbødende foranstaltninger.
Midnight Blizzards taktik er blevet intensiveret i de seneste uger, med en stigning i aktiviteter såsom password spray-angreb.
Som reaktion på cyberangrebet har Microsoft øget investeringer i sikkerhed, forbedret koordinering på tværs af virksomheder og forbedret overvågnings- og detektionsmuligheder.
Virksomheden er fortsat forpligtet til igangværende undersøgelser af Midnight Blizzards aktiviteter og lover at dele relevante resultater, efterhånden som de udvikler sig.
