Microsoft: Rusi su otišli dalje od špijuniranja e-pošte i rezultirali ukradenim izvornim kodom
1 min. čitati
Ažurirano
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Ključne napomene
- Ruski hakeri (Nobelium) infiltrirali su se u Microsoft izvan e-pošte, kradući izvorni kod.
- Microsoft potvrđuje da još nema povrede korisničkih podataka, ali ukradena e-pošta izaziva zabrinutost.
Microsoft je otkrio da je bio meta napada nacionalne države, što je prvotno otkrio njegov sigurnosni tim na Siječanj 12, 2024. U napadu, koji se pripisuje ruskoj državno sponzoriranoj skupini poznatoj kao Ponoćna mećava ili NOBELIUM, sudjelovali su neovlašteni pristup korporativnim sustavima e-pošte tvrtke.
Prema Microsoftovoj blog post, dokazi upućuju na to da je Midnight Blizzard koristio informacije dobivene iz kompromitiranih sustava e-pošte kako bi dobio pristup nekim od tvrtkinih repozitorija izvornog koda i internih sustava. Međutim, također je objavljeno da nema naznaka da su sustavi za korisnike koji se nalaze na Microsoftovom hostingu dosad bili ugroženi.
Napadači su pokušali iskoristiti različite vrste tajni, uključujući one koje se razmjenjuju između korisnika i Microsofta putem e-pošte. Microsoft je rekao da se aktivno obraća pogođenim korisnicima kako bi im pomogao u poduzimanju mjera ublažavanja.
Taktika Midnight Blizzarda intenzivirala se posljednjih tjedana, s povećanjem aktivnosti kao što su napadi lozinkom.
Kao odgovor na cyber napad, Microsoft je povećao ulaganja u sigurnost, poboljšao koordinaciju između poduzeća i poboljšao mogućnosti nadzora i otkrivanja.
Tvrtka je i dalje predana tekućim istragama o aktivnostima Midnight Blizzarda i obećava da će dijeliti relevantna otkrića kako se budu razvijala.
