Microsoft: Venäläiset ylittivät sähköpostivakoilun ja johtivat varastettuun lähdekoodiin
1 min. lukea
Päivitetty
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Keskeiset huomautukset
- Venäläiset hakkerit (Nobelium) tunkeutuivat Microsoftiin sähköpostien lisäksi varastaen lähdekoodia.
- Microsoft vahvistaa, ettei asiakkaiden tietoturvaloukkauksia ole vielä tapahtunut, mutta varastetut sähköpostit herättävät huolta.
Microsoft on paljastanut, että se on joutunut kansallisvaltion hyökkäyksen kohteeksi, jonka sen turvallisuustiimi havaitsi alun perin Tammikuu 12, 2024. Hyökkäys, joka johtuu Venäjän valtion tukemasta Midnight Blizzardista tai NOBELIUM-ryhmästä, oli osallisena. luvaton pääsy yrityksen sähköpostijärjestelmiin.
Microsoftin mukaan blogi, todisteet viittaavat siihen, että Midnight Blizzard käytti vaarantuneista sähköpostijärjestelmistä saatuja tietoja päästäkseen joihinkin yrityksen lähdekoodivarastoihin ja sisäisiin järjestelmiin. On kuitenkin myös raportoitu, että ei ole viitteitä siitä, että Microsoftin isännöimät asiakaskohtaiset järjestelmät olisivat tähän mennessä vaarantuneet.
Hyökkääjät ovat yrittäneet hyödyntää erilaisia salaisuuksia, mukaan lukien asiakkaiden ja Microsoftin välillä sähköpostitse vaihdetut. Microsoft on sanonut, että se tavoittaa aktiivisesti asiakkaita, joita asia koskee, auttaakseen heitä toteuttamaan lieventäviä toimenpiteitä.
Midnight Blizzardin taktiikka on tehostunut viime viikkoina, ja aktiviteetit, kuten salasanasumutushyökkäykset, ovat lisääntyneet.
Vastauksena kyberhyökkäykseen Microsoft on lisännyt investointeja tietoturvaan, parantanut yritysten välistä koordinointia sekä tehostanut valvonta- ja tunnistusominaisuuksia.
Yhtiö on edelleen sitoutunut Midnight Blizzardin toiminnan jatkuviin tutkimuksiin ja lupaa jakaa asiaankuuluvat havainnot niiden kehittyessä.
