Microsoft: Rusi prekročili špehovanie e-mailov a viedli k ukradnutiu zdrojového kódu
1 min. čítať
Aktualizované na
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Kľúčové poznámky
- Ruskí hackeri (Nobelium) infiltrovali Microsoft mimo e-mailov a ukradli zdrojový kód.
- Spoločnosť Microsoft zatiaľ nepotvrdila, že by došlo k porušeniu údajov o zákazníkoch, ale ukradnuté e-maily vyvolávajú obavy.
Spoločnosť Microsoft odhalila, že sa stala terčom útoku na národný štát, ktorý pôvodne zistil jeho bezpečnostný tím Január 12, 2024. Útok pripisovaný ruskej štátom podporovanej skupine známej ako Midnight Blizzard alebo NOBELIUM sa týkal neoprávnený prístup k podnikovým e-mailovým systémom spoločnosti.
Podľa Microsoftu blog postdôkazy naznačujú, že Midnight Blizzard využil informácie získané z napadnutých e-mailových systémov na získanie prístupu k niektorým úložiskám zdrojového kódu a interným systémom spoločnosti. Bolo však tiež hlásené, že zatiaľ nič nenaznačuje, že by systémy hostené zákazníkom spoločnosti Microsoft boli kompromitované.
Útočníci sa pokúsili využiť rôzne typy tajomstiev vrátane tajomstiev, ktoré si zákazníci a Microsoft vymieňajú prostredníctvom e-mailu. Microsoft uviedol, že aktívne oslovuje dotknutých zákazníkov, aby im pomohol prijať zmierňujúce opatrenia.
Taktika Midnight Blizzardu sa v posledných týždňoch zintenzívnila, s nárastom aktivít, ako sú útoky sprejom hesiel.
V reakcii na kybernetický útok spoločnosť Microsoft zvýšila investície do bezpečnosti, zlepšila koordináciu medzi podnikmi a zlepšila možnosti monitorovania a detekcie.
Spoločnosť je naďalej odhodlaná pokračovať vo vyšetrovaní aktivít spoločnosti Midnight Blizzard a zaväzuje sa podeliť sa o relevantné zistenia, keď sa budú vyvíjať.
