Microsoft: 러시아인들은 이메일 감시를 넘어 소스 코드를 도난당했습니다.

Microsoft는 자사 보안 팀이 처음으로 탐지한 국가 공격의 대상이었다고 밝혔습니다. 1 월 12, 2024. Midnight Blizzard 또는 NOBELIUM으로 알려진 러시아 국가 후원 단체의 공격으로 추정됩니다. 회사의 회사 이메일 시스템에 대한 무단 액세스.

Microsoft에 따르면 블로그 게시물, 증거에 따르면 Midnight Blizzard는 손상된 이메일 시스템에서 얻은 정보를 활용하여 회사의 일부 소스 코드 저장소 및 내부 시스템에 액세스한 것으로 나타났습니다. 그러나 Microsoft가 호스팅하는 고객 대면 시스템이 지금까지 손상되었다는 징후는 없는 것으로 보고되었습니다.

공격자는 전자 메일을 통해 고객과 Microsoft 간에 교환된 비밀을 포함하여 다양한 유형의 비밀을 활용하려고 시도했습니다. Microsoft는 영향을 받은 고객에게 완화 조치를 취하는 데 도움을 주기 위해 적극적으로 연락하고 있다고 밝혔습니다.

Midnight Blizzard의 전술은 최근 몇 주 동안 비밀번호 스프레이 공격과 같은 활동이 증가하면서 더욱 강화되었습니다.

사이버 공격에 대응하여 Microsoft는 보안에 대한 투자를 늘리고 기업 간 조정을 개선하며 모니터링 및 탐지 기능을 강화했습니다.

회사는 Midnight Blizzard의 활동에 대한 지속적인 조사에 전념하고 있으며 관련 조사 결과가 발전함에 따라 공유할 것을 약속합니다.