Microsoft: Rosjanie wykraczali poza szpiegostwo e-maili i doprowadzili do kradzieży kodu źródłowego

Ikona czasu czytania 1 minuta. czytać


Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Kluczowe uwagi

  • Rosyjscy hakerzy (Nobelium) przeniknęli do firmy Microsoft poza wiadomościami e-mail, kradnąc kod źródłowy.
  • Microsoft nie potwierdza jeszcze żadnego naruszenia bezpieczeństwa danych klientów, ale skradzione e-maile budzą wątpliwości.
Budynek Microsoftu

Microsoft ujawnił, że stał się celem ataku na szczeblu narodowym, który został pierwotnie wykryty przez jego zespół ds. bezpieczeństwa Styczeń 12, 2024. W ataku, przypisywanym sponsorowanej przez państwo rosyjskiej grupie Midnight Blizzard lub NOBELIUM, brały udział nieautoryzowany dostęp do korporacyjnych systemów poczty elektronicznej firmy.

Według Microsoft blogudowody sugerują, że firma Midnight Blizzard wykorzystała informacje uzyskane z zaatakowanych systemów poczty elektronicznej w celu uzyskania dostępu do niektórych repozytoriów kodu źródłowego i systemów wewnętrznych firmy. Jednakże zgłoszono również, że nic nie wskazuje na to, aby systemy przeznaczone dla klientów hostowane przez firmę Microsoft zostały dotychczas naruszone.

Osoby atakujące próbowały wykorzystać różnego rodzaju tajemnice, w tym te wymieniane między klientami a firmą Microsoft za pośrednictwem poczty elektronicznej. Microsoft oświadczył, że aktywnie kontaktuje się z klientami, których to dotyczy, aby pomóc im w podjęciu środków zaradczych.

Taktyka Midnight Blizzard nasiliła się w ostatnich tygodniach wraz ze wzrostem liczby działań, takich jak ataki polegające na rozpylaniu haseł.

W odpowiedzi na cyberatak Microsoft zwiększył inwestycje w zabezpieczenia, poprawił koordynację między przedsiębiorstwami oraz udoskonalił możliwości monitorowania i wykrywania.

Firma pozostaje zaangażowana w trwające dochodzenia w sprawie działalności Midnight Blizzard i zobowiązuje się udostępniać istotne ustalenia w miarę ich rozwoju.

Forum użytkowników

Wiadomości 0