Microsoft: i russi sono andati oltre lo spionaggio della posta elettronica e hanno portato al furto del codice sorgente

Microsoft ha rivelato di essere stata l'obiettivo di un attacco da parte di uno stato-nazione, inizialmente rilevato dal suo team di sicurezza Gennaio 12, 2024. L'attacco, attribuito al gruppo sponsorizzato dallo Stato russo noto come Midnight Blizzard o NOBELIUM, ha coinvolto accesso non autorizzato ai sistemi di posta elettronica aziendali dell'azienda.

Secondo Microsoft post sul blog, le prove suggeriscono che Midnight Blizzard abbia utilizzato le informazioni ottenute dai sistemi di posta elettronica compromessi per ottenere l'accesso ad alcuni archivi del codice sorgente e ai sistemi interni dell'azienda. Tuttavia, è stato anche riferito che non vi è alcuna indicazione che i sistemi rivolti ai clienti ospitati da Microsoft siano stati finora compromessi.

Gli aggressori hanno tentato di sfruttare vari tipi di segreti, compresi quelli scambiati tra i clienti e Microsoft tramite e-mail. Microsoft ha affermato che si sta attivamente rivolgendo ai clienti interessati per assisterli nell’adozione di misure di mitigazione.

Le tattiche di Midnight Blizzard si sono intensificate nelle ultime settimane, con un aumento di attività come gli attacchi spray alle password.

In risposta all’attacco informatico, Microsoft ha aumentato gli investimenti nella sicurezza, migliorato il coordinamento tra aziende e potenziato le capacità di monitoraggio e rilevamento.

La società resta impegnata nelle indagini in corso sulle attività di Midnight Blizzard e si impegna a condividere i risultati rilevanti man mano che si evolvono.