ไมโครซอฟต์: ชาวรัสเซียทำมากกว่าการสอดแนมอีเมลและส่งผลให้ซอร์สโค้ดถูกขโมย
1 นาที. อ่าน
อัปเดตเมื่อวันที่
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
หมายเหตุสำคัญ
- แฮกเกอร์ชาวรัสเซีย (โนเบเลียม) แทรกซึม Microsoft นอกเหนือจากอีเมล และขโมยซอร์สโค้ด
- Microsoft ยืนยันว่ายังไม่มีการละเมิดข้อมูลลูกค้า แต่อีเมลที่ถูกขโมยทำให้เกิดข้อกังวล
Microsoft เปิดเผยว่าตนตกเป็นเป้าหมายของการโจมตีรัฐชาติ ซึ่งเริ่มตรวจพบโดยทีมรักษาความปลอดภัย มกราคม 12, 2024 การโจมตีดังกล่าวมีสาเหตุมาจากกลุ่มที่ได้รับการสนับสนุนจากรัฐรัสเซียที่รู้จักกันในชื่อ Midnight Blizzard หรือ NOBELIUM ที่เกี่ยวข้อง การเข้าถึงระบบอีเมลของบริษัทโดยไม่ได้รับอนุญาต
อ้างอิงจาก Microsoft's โพสต์บล็อกหลักฐานแสดงให้เห็นว่า Midnight Blizzard ใช้ข้อมูลที่ได้รับจากระบบอีเมลที่ถูกบุกรุกเพื่อเข้าถึงที่เก็บซอร์สโค้ดและระบบภายในของบริษัทบางส่วน อย่างไรก็ตาม มีรายงานว่ายังไม่มีข้อบ่งชี้ว่าระบบที่ติดต่อกับลูกค้าที่โฮสต์โดย Microsoft นั้นถูกโจมตีจนถึงขณะนี้
ผู้โจมตีพยายามใช้ประโยชน์จากความลับประเภทต่างๆ รวมถึงที่แลกเปลี่ยนระหว่างลูกค้ากับ Microsoft ทางอีเมล Microsoft ได้กล่าวว่ากำลังติดต่อลูกค้าที่ได้รับผลกระทบอย่างจริงจังเพื่อช่วยเหลือพวกเขาในการดำเนินมาตรการบรรเทาผลกระทบ
กลยุทธ์ของ Midnight Blizzard มีความเข้มข้นมากขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมา โดยมีกิจกรรมเพิ่มขึ้น เช่น การโจมตีแบบสเปรย์รหัสผ่าน
เพื่อตอบสนองต่อการโจมตีทางไซเบอร์ Microsoft ได้เพิ่มการลงทุนด้านความปลอดภัย ปรับปรุงการประสานงานข้ามองค์กร และปรับปรุงความสามารถในการตรวจสอบและตรวจจับ
บริษัทยังคงมุ่งมั่นที่จะสอบสวนกิจกรรมของ Midnight Blizzard อย่างต่อเนื่อง และให้คำมั่นที่จะแบ่งปันข้อค้นพบที่เกี่ยวข้องเมื่อมีการพัฒนา