Microsoft: русские пошли дальше шпионажа за электронной почтой и привели к краже исходного кода
1 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Ключевые заметки
- Российские хакеры (Nobelium) проникли в Microsoft за пределы электронной почты и похитили исходный код.
- Microsoft подтверждает отсутствие утечки данных клиентов, но украденные электронные письма вызывают обеспокоенность.
Microsoft сообщила, что стала целью атаки на уровне национального государства, первоначально обнаруженной ее командой безопасности Январь 12, 2024. В атаке, приписываемой российской государственной группировке, известной как Midnight Blizzard или NOBELIUM, участвовали несанкционированный доступ к корпоративным почтовым системам компании.
По данным Microsoft блогеИмеющиеся данные свидетельствуют о том, что Midnight Blizzard использовала информацию, полученную из взломанных систем электронной почты, для получения доступа к некоторым репозиториям исходного кода и внутренним системам компании. Однако также сообщалось, что на данный момент нет никаких признаков того, что системы взаимодействия с клиентами, размещенные на сервере Microsoft, были скомпрометированы.
Злоумышленники пытались использовать различные типы секретов, в том числе те, которыми клиенты и Microsoft обменивались по электронной почте. Microsoft заявила, что активно обращается к пострадавшим клиентам, чтобы помочь им принять меры по смягчению последствий.
В последние недели тактика Midnight Blizzard усилилась, увеличилось количество таких действий, как атаки с распылением паролей.
В ответ на кибератаку Microsoft увеличила инвестиции в безопасность, улучшила межкорпоративную координацию, а также расширила возможности мониторинга и обнаружения.
Компания по-прежнему привержена продолжающимся расследованиям деятельности Midnight Blizzard и обещает делиться соответствующими результатами по мере их развития.