مایکروسافت: روس ها از جاسوسی ایمیل فراتر رفتند و منجر به سرقت کد منبع شدند

مایکروسافت فاش کرده است که هدف حمله یک دولت ملی بوده است که در ابتدا توسط تیم امنیتی آن شناسایی شد. ژانویه 12، 2024. این حمله که به گروه تحت حمایت دولت روسیه موسوم به کولاک نیمه شب یا NOBELIUM نسبت داده می شود، شامل دسترسی غیرمجاز به سیستم های ایمیل شرکتی.

طبق گفته مایکروسافت پست های وبلاگشواهد نشان می دهد که Midnight Blizzard از اطلاعات به دست آمده از سیستم های ایمیل در معرض خطر برای دسترسی به برخی از مخازن کد منبع و سیستم های داخلی شرکت استفاده کرده است. با این حال، همچنین گزارش شده است که هیچ نشانه‌ای مبنی بر اینکه سیستم‌های رویاروی با مشتری میزبان مایکروسافت تاکنون به خطر افتاده است وجود ندارد.

مهاجمان سعی کرده اند از انواع مختلفی از اسرار، از جمله مواردی که بین مشتریان و مایکروسافت از طریق ایمیل رد و بدل می شود، استفاده کنند. مایکروسافت گفته است که فعالانه با مشتریان آسیب دیده تماس می گیرد تا به آنها در انجام اقدامات کاهشی کمک کند.

تاکتیک های Midnight Blizzard در هفته های اخیر با افزایش فعالیت هایی مانند حملات اسپری رمز عبور تشدید شده است.

در پاسخ به حمله سایبری، مایکروسافت سرمایه‌گذاری‌های خود را در زمینه امنیت، بهبود هماهنگی بین شرکت‌ها و قابلیت‌های نظارت و شناسایی افزایش داده است.

این شرکت همچنان متعهد به تحقیقات جاری در مورد فعالیت‌های Midnight Blizzard است و متعهد می‌شود که یافته‌های مرتبط را در حین تکامل به اشتراک بگذارد.