Microsoft: Rusi so presegli vohunjenje za elektronsko pošto in povzročili ukradeno izvorno kodo
1 min. prebrati
Posodobljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Ključne opombe
- Ruski hekerji (Nobelium) so se infiltrirali v Microsoft prek elektronske pošte in ukradli izvorno kodo.
- Microsoft potrjuje, da še ni prišlo do kršitve podatkov strank, vendar ukradena e-poštna sporočila vzbujajo zaskrbljenost.
Microsoft je razkril, da je bil tarča napada nacionalne države, ki ga je njegova varnostna ekipa prvotno zaznala dne Januar 12, 2024. V napad, ki ga pripisujejo skupini, ki jo sponzorira ruska država, znani kot Midnight Blizzard ali NOBELIUM, je bil vpleten nepooblaščen dostop do sistemov elektronske pošte podjetja.
Po navedbah Microsofta blog post, dokazi kažejo, da je Midnight Blizzard uporabil informacije, pridobljene iz ogroženih e-poštnih sistemov, da bi pridobil dostop do nekaterih skladišč izvorne kode in notranjih sistemov podjetja. Poročali pa so tudi, da nič ne kaže, da bi bili sistemi, namenjeni strankam, ki jih gosti Microsoft, doslej ogroženi.
Napadalci so poskušali izkoristiti različne vrste skrivnosti, vključno s tistimi, ki so si jih stranke in Microsoft izmenjale po e-pošti. Microsoft je dejal, da se aktivno obrne na prizadete stranke, da bi jim pomagal pri sprejetju omilitvenih ukrepov.
Taktika Midnight Blizzard se je v zadnjih tednih okrepila s povečanjem dejavnosti, kot so napadi z razprševanjem gesel.
V odgovor na kibernetski napad je Microsoft povečal naložbe v varnost, izboljšal koordinacijo med podjetji ter izboljšal zmogljivosti spremljanja in odkrivanja.
Podjetje ostaja zavezano tekočim preiskavam dejavnosti Midnight Blizzard in se zavezuje, da bo delilo ustrezne ugotovitve, ko se bodo razvijale.
