Microsoft: Οι Ρώσοι ξεπέρασαν την κατασκοπεία email και οδήγησαν σε κλοπή του πηγαίου κώδικα

Η Microsoft αποκάλυψε ότι έγινε στόχος επίθεσης έθνους-κράτους, η οποία εντοπίστηκε αρχικά από την ομάδα ασφαλείας της στο Ιανουάριος 12, 2024. Η επίθεση, που αποδίδεται στη ρωσική κρατική ομάδα γνωστή ως Midnight Blizzard ή NOBELIUM, συμμετείχε μη εξουσιοδοτημένη πρόσβαση στα εταιρικά συστήματα email της εταιρείας.

Σύμφωνα με τη Microsoft ανάρτηση, τα στοιχεία υποδεικνύουν ότι η Midnight Blizzard χρησιμοποίησε πληροφορίες που έλαβε από τα παραβιασμένα συστήματα email για να αποκτήσει πρόσβαση σε ορισμένα από τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά συστήματα της εταιρείας. Ωστόσο, έχει επίσης αναφερθεί ότι δεν υπάρχουν ενδείξεις ότι τα συστήματα που αντιμετωπίζουν πελάτες που φιλοξενούνται από τη Microsoft έχουν παραβιαστεί μέχρι στιγμής.

Οι εισβολείς προσπάθησαν να αξιοποιήσουν διάφορους τύπους μυστικών, συμπεριλαμβανομένων εκείνων που ανταλλάσσονται μεταξύ πελατών και της Microsoft μέσω email. Η Microsoft έχει δηλώσει ότι προσεγγίζει ενεργά τους πελάτες που επηρεάζονται για να τους βοηθήσει στη λήψη μέτρων μετριασμού.

Οι τακτικές της Midnight Blizzard έχουν ενταθεί τις τελευταίες εβδομάδες, με αύξηση των δραστηριοτήτων όπως οι επιθέσεις με σπρέι κωδικών πρόσβασης.

Ως απάντηση στην επίθεση στον κυβερνοχώρο, η Microsoft αύξησε τις επενδύσεις στην ασφάλεια, βελτίωσε τον συντονισμό μεταξύ επιχειρήσεων και έχει βελτιώσει τις δυνατότητες παρακολούθησης και ανίχνευσης.

Η εταιρεία παραμένει προσηλωμένη σε συνεχείς έρευνες για τις δραστηριότητες της Midnight Blizzard και δεσμεύεται να μοιραστεί τα σχετικά ευρήματα καθώς εξελίσσονται.