Microsoft: Rușii au mers dincolo de spionarea e-mailurilor și au dus la furtul codului sursă
1 min. citit
Actualizat pe
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Afla mai multe
Note cheie
- Hackerii ruși (Nobelium) s-au infiltrat în Microsoft dincolo de e-mailuri, furând codul sursă.
- Microsoft confirmă încă nicio încălcare a datelor despre clienți, dar e-mailurile furate ridică îngrijorări.
Microsoft a dezvăluit că a fost ținta unui atac al unui stat național, detectat inițial de echipa sa de securitate pe Ianuarie 12, 2024. Atacul, atribuit grupului rus sponsorizat de stat cunoscut sub numele de Midnight Blizzard sau NOBELIUM, a implicat acces neautorizat la sistemele de e-mail corporative ale companiei.
Conform celor de la Microsoft blog, dovezile sugerează că Midnight Blizzard a folosit informațiile obținute din sistemele de e-mail compromise pentru a obține acces la unele dintre depozitele de cod sursă și sistemele interne ale companiei. Cu toate acestea, s-a raportat, de asemenea, că nu există nicio indicație că sistemele găzduite de Microsoft pentru clienți au fost compromise până acum.
Atacatorii au încercat să folosească diferite tipuri de secrete, inclusiv cele schimbate între clienți și Microsoft prin e-mail. Microsoft a spus că contactează în mod activ clienții afectați pentru a-i ajuta să ia măsuri de atenuare.
Tacticile lui Midnight Blizzard s-au intensificat în ultimele săptămâni, cu o creștere a activităților precum atacurile prin pulverizare de parole.
Ca răspuns la atacul cibernetic, Microsoft a sporit investițiile în securitate, a îmbunătățit coordonarea între întreprinderi și a îmbunătățit capacitățile de monitorizare și detectare.
Compania rămâne angajată în investigațiile în curs privind activitățile Midnight Blizzard și se angajează să împărtășească constatările relevante pe măsură ce acestea evoluează.
Forumul utilizatorilor
0 mesaje