Microsoft: Russere gikk utover e-postspionasje og resulterte i stjålet kildekode
1 min. lese
Oppdatert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Viktige merknader
- Russiske hackere (Nobelium) infiltrerte Microsoft utover e-post, og stjal kildekode.
- Microsoft bekrefter ikke noe brudd på kundedata ennå, men stjålne e-poster vekker bekymring.
Microsoft har avslørt at det har vært målet for et nasjonalstatsangrep, opprinnelig oppdaget av sikkerhetsteamet på Januar 12, 2024. Angrepet, tilskrevet den russiske statsstøttede gruppen kjent som Midnight Blizzard eller NOBELIUM, involverte uautorisert tilgang til bedriftens e-postsystemer.
I følge Microsofts blogginnlegg, tyder bevis på at Midnight Blizzard brukte informasjon hentet fra de kompromitterte e-postsystemene for å få tilgang til noen av selskapets kildekodelagre og interne systemer. Imidlertid har det også blitt rapportert at det ikke er noen indikasjoner på at Microsoft-hostede kundevendte systemer har blitt kompromittert så langt.
Angriperne har forsøkt å utnytte ulike typer hemmeligheter, inkludert de som utveksles mellom kunder og Microsoft via e-post. Microsoft har sagt at de aktivt når ut til berørte kunder for å hjelpe dem med å iverksette avbøtende tiltak.
Midnight Blizzards taktikk har intensivert de siste ukene, med en økning i aktiviteter som passordsprayangrep.
Som svar på cyberangrepet har Microsoft økt investeringene i sikkerhet, forbedret koordinering på tvers av bedrifter og forbedret overvåkings- og deteksjonsmuligheter.
Selskapet er fortsatt forpliktet til pågående undersøkelser av Midnight Blizzards aktiviteter og lover å dele relevante funn etter hvert som de utvikler seg.
