Microsoft: Ryssarna gick längre än e-spioneri och resulterade i stulen källkod
1 min. läsa
Uppdaterad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Viktiga anteckningar
- Ryska hackare (Nobelium) infiltrerade Microsoft bortom e-post och stal källkod.
- Microsoft bekräftar inget kunddataintrång ännu, men stulna e-postmeddelanden väcker oro.
Microsoft har avslöjat att det har varit målet för en nationalstatsattack, som ursprungligen upptäcktes av dess säkerhetsteam på Januari 12, 2024. Attacken, som tillskrivs den ryska statssponsrade gruppen känd som Midnight Blizzard eller NOBELIUM, involverade obehörig åtkomst till företagets företags e-postsystem.
Enligt Microsofts blogginlägg, tyder bevis på att Midnight Blizzard använde information som erhållits från de komprometterade e-postsystemen för att få tillgång till några av företagets källkodsförråd och interna system. Det har dock också rapporterats att det inte finns några tecken på att Microsoft-värdade kundvända system har äventyrats hittills.
Angriparna har försökt utnyttja olika typer av hemligheter, inklusive de som utbytts mellan kunder och Microsoft via e-post. Microsoft har sagt att de aktivt når ut till berörda kunder för att hjälpa dem att vidta mildrande åtgärder.
Midnight Blizzards taktik har intensifierats de senaste veckorna, med en ökning av aktiviteter som lösenordssprayattacker.
Som svar på cyberattacken har Microsoft ökat investeringarna i säkerhet, förbättrad koordinering mellan företag och förbättrade övervaknings- och upptäcktsmöjligheter.
Företaget är fortfarande engagerat i pågående undersökningar av Midnight Blizzards aktiviteter och lovar att dela med sig av relevanta resultat när de utvecklas.
