מיקרוסופט: הרוסים חרגו מעבר לריגול באימייל והביאו לגניבת קוד מקור

מיקרוסופט חשפה כי היא הייתה מטרה למתקפה של מדינת לאום, שזוהתה תחילה על ידי צוות האבטחה שלה ב- ינואר 12, 2024. המתקפה, המיוחסת לקבוצה הרוסית בחסות המדינה הידועה בשם Midnight Blizzard או NOBELIUM, הייתה מעורבת גישה בלתי מורשית למערכות המייל הארגוניות של החברה.

לפי נתוני מיקרוסופט בלוג, עדויות מצביעות על כך ש-Midnight Blizzard השתמשה במידע שהתקבל ממערכות האימייל שנפגעו כדי לקבל גישה לכמה ממאגרי קוד המקור והמערכות הפנימיות של החברה. עם זאת, דווח גם שאין שום אינדיקציה לכך שמערכות מול לקוחות המתארחות במיקרוסופט נפגעו עד כה.

התוקפים ניסו למנף סוגים שונים של סודות, כולל אלו שהוחלפו בין לקוחות למיקרוסופט באמצעות דואר אלקטרוני. מיקרוסופט אמרה שהיא פונה באופן פעיל ללקוחות המושפעים כדי לסייע להם לנקוט באמצעים מקלים.

הטקטיקה של Midnight Blizzard התחזקה בשבועות האחרונים, עם עלייה בפעילויות כמו התקפות ריסוס סיסמאות.

בתגובה למתקפת הסייבר, מיקרוסופט הגדילה את ההשקעות באבטחה, שיפרה את התיאום בין ארגונים ושיפרה את יכולות הניטור והזיהוי.

החברה נשארת מחויבת לחקירות מתמשכות לגבי פעילותה של Midnight Blizzard ומתחייבת לחלוק ממצאים רלוונטיים עם התפתחותם.