Microsoft: Az oroszok túlléptek az e-mail-kémkedésen, és ellopták a forráskódot

A Microsoft nyilvánosságra hozta, hogy nemzetállami támadás célpontja volt, amelyet először biztonsági csapata észlelt Január 12, 2024. A támadásban az orosz állam által szponzorált Midnight Blizzard vagy NOBELIUM néven ismert támadás része volt. jogosulatlan hozzáférés a vállalat vállalati levelezőrendszereihez.

A Microsoft szerint blogbejegyzés, a bizonyítékok arra utalnak, hogy a Midnight Blizzard felhasználta a feltört e-mail rendszerekből származó információkat, hogy hozzáférjen a vállalat egyes forráskód-tárházaihoz és belső rendszereihez. Ugyanakkor arról is beszámoltak, hogy eddig semmi jel nem utal arra, hogy a Microsoft által üzemeltetett, ügyfeleknek szánt rendszerek veszélybe kerültek volna.

A támadók különféle titkokat próbáltak kihasználni, beleértve azokat is, amelyeket az ügyfelek és a Microsoft e-mailben cseréltek ki. A Microsoft azt mondta, hogy aktívan felveszi a kapcsolatot az érintett ügyfelekkel, hogy segítsen nekik a mérséklő intézkedések meghozatalában.

A Midnight Blizzard taktikája felerősödött az elmúlt hetekben, megnőtt az olyan tevékenységek száma, mint a jelszószóró támadások.

A kibertámadásra válaszul a Microsoft növelte a biztonságba való beruházásait, javította a vállalatok közötti koordinációt, valamint továbbfejlesztette a megfigyelési és észlelési képességeket.

A vállalat továbbra is elkötelezett a Midnight Blizzard tevékenységeinek folyamatos vizsgálata mellett, és ígéretet tesz arra, hogy megosztja a vonatkozó megállapításokat, amint azok fejlődnek.