ไมโครซอฟต์: ชาวรัสเซียทำมากกว่าการสอดแนมอีเมลและส่งผลให้ซอร์สโค้ดถูกขโมย

Microsoft เปิดเผยว่าตนตกเป็นเป้าหมายของการโจมตีรัฐชาติ ซึ่งเริ่มตรวจพบโดยทีมรักษาความปลอดภัย มกราคม 12, 2024 การโจมตีดังกล่าวมีสาเหตุมาจากกลุ่มที่ได้รับการสนับสนุนจากรัฐรัสเซียที่รู้จักกันในชื่อ Midnight Blizzard หรือ NOBELIUM ที่เกี่ยวข้อง การเข้าถึงระบบอีเมลของบริษัทโดยไม่ได้รับอนุญาต

อ้างอิงจาก Microsoft's โพสต์บล็อกหลักฐานแสดงให้เห็นว่า Midnight Blizzard ใช้ข้อมูลที่ได้รับจากระบบอีเมลที่ถูกบุกรุกเพื่อเข้าถึงที่เก็บซอร์สโค้ดและระบบภายในของบริษัทบางส่วน อย่างไรก็ตาม มีรายงานว่ายังไม่มีข้อบ่งชี้ว่าระบบที่ติดต่อกับลูกค้าที่โฮสต์โดย Microsoft นั้นถูกโจมตีจนถึงขณะนี้

ผู้โจมตีพยายามใช้ประโยชน์จากความลับประเภทต่างๆ รวมถึงที่แลกเปลี่ยนระหว่างลูกค้ากับ Microsoft ทางอีเมล Microsoft ได้กล่าวว่ากำลังติดต่อลูกค้าที่ได้รับผลกระทบอย่างจริงจังเพื่อช่วยเหลือพวกเขาในการดำเนินมาตรการบรรเทาผลกระทบ

กลยุทธ์ของ Midnight Blizzard มีความเข้มข้นมากขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมา โดยมีกิจกรรมเพิ่มขึ้น เช่น การโจมตีแบบสเปรย์รหัสผ่าน

เพื่อตอบสนองต่อการโจมตีทางไซเบอร์ Microsoft ได้เพิ่มการลงทุนด้านความปลอดภัย ปรับปรุงการประสานงานข้ามองค์กร และปรับปรุงความสามารถในการตรวจสอบและตรวจจับ

บริษัทยังคงมุ่งมั่นที่จะสอบสวนกิจกรรมของ Midnight Blizzard อย่างต่อเนื่อง และให้คำมั่นที่จะแบ่งปันข้อค้นพบที่เกี่ยวข้องเมื่อมีการพัฒนา