Microsoft: De Russen gingen verder dan e-mailspionage en resulteerden in gestolen broncode

Microsoft heeft bekendgemaakt dat het het doelwit is geweest van een natiestaataanval, die aanvankelijk werd ontdekt door zijn beveiligingsteam Januari 12, 2024. De aanval, toegeschreven aan de door de Russische staat gesponsorde groep bekend als Midnight Blizzard of NOBELIUM, was betrokken ongeautoriseerde toegang tot de zakelijke e-mailsystemen van het bedrijf.

Volgens Microsoft's blogpostEr zijn aanwijzingen dat Midnight Blizzard informatie uit de gecompromitteerde e-mailsystemen heeft gebruikt om toegang te krijgen tot enkele van de broncodeopslagplaatsen en interne systemen van het bedrijf. Er is echter ook gemeld dat er tot nu toe geen aanwijzingen zijn dat door Microsoft gehoste klantgerichte systemen zijn gecompromitteerd.

De aanvallers hebben geprobeerd gebruik te maken van verschillende soorten geheimen, waaronder de geheimen die via e-mail tussen klanten en Microsoft worden uitgewisseld. Microsoft heeft gezegd dat het actief contact opneemt met getroffen klanten om hen te helpen bij het nemen van beperkende maatregelen.

De tactieken van Midnight Blizzard zijn de afgelopen weken geïntensiveerd, met een toename van activiteiten zoals wachtwoordspray-aanvallen.

Als reactie op de cyberaanval heeft Microsoft de investeringen in beveiliging verhoogd, de coördinatie tussen ondernemingen verbeterd en de monitoring- en detectiemogelijkheden verbeterd.

Het bedrijf blijft zich inzetten voor lopende onderzoeken naar de activiteiten van Midnight Blizzard en belooft relevante bevindingen te delen naarmate deze zich ontwikkelen.