Microsoft: Росіяни вийшли за межі шпигунства за електронною поштою та призвели до викрадення вихідного коду
1 хв. читати
Оновлено на
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Основні нотатки
- Російські хакери (Nobelium) проникли в Microsoft за межі електронної пошти, викравши вихідний код.
- Корпорація Майкрософт підтверджує, що поки що немає порушень даних клієнтів, але викрадені електронні листи викликають занепокоєння.
Корпорація Майкрософт розкрила, що стала об’єктом атаки на національну державу, яку спочатку виявила її команда безпеки 12 Січня, 2024. Напад, який приписують спонсорованій державою Росії групі, відомій як Midnight Blizzard або NOBELIUM, був залучений несанкціонований доступ до систем корпоративної електронної пошти компанії.
За даними Microsoft блог, докази свідчать про те, що Midnight Blizzard використовувала інформацію, отриману від скомпрометованих систем електронної пошти, щоб отримати доступ до деяких сховищ вихідного коду та внутрішніх систем компанії. Однак також повідомляється, що наразі немає жодних ознак того, що клієнтські системи, розміщені на сервері Microsoft, були скомпрометовані.
Зловмисники намагалися використати різні типи секретів, у тому числі ті, якими клієнти та Microsoft обмінювалися електронною поштою. Корпорація Майкрософт заявила, що активно звертається до постраждалих клієнтів, щоб допомогти їм вжити заходів для пом’якшення наслідків.
Останніми тижнями тактика Midnight Blizzard активізувалась із збільшенням таких дій, як атаки з використанням паролів.
У відповідь на кібератаку Microsoft збільшила інвестиції в безпеку, покращила міжкорпоративну координацію та розширила можливості моніторингу та виявлення.
Компанія продовжує розслідувати діяльність Midnight Blizzard і обіцяє ділитися відповідними висновками в міру їх розвитку.
Форум користувачів
0 повідомлення