Microsoft pada ofiarą cyberataku: hakerzy z Rosji kradną kod źródłowy podczas operacji szpiegowskich
Na początku tego roku Microsoft ujawnił, że rosyjscy hakerzy sponsorowani przez państwo szpiegowali konta e-mail niektórych członków zespołu kierowniczego wyższego szczebla. Teraz firma dodatkowo informuje, że atak doprowadził również do kradzieży części kodu źródłowego. Ten trwający atak jest przeprowadzany przez tę samą grupę, która stała za atakiem na SolarWinds.
“W ostatnich tygodniach widzieliśmy dowody na to, że Midnight Blizzard [Nobelium] wykorzystuje informacje pierwotnie skradzione z naszych korporacyjnych systemów poczty e-mail, aby uzyskać lub próbować uzyskać nieautoryzowany dostęp” – wyjaśnia Microsoft. “Obejmowało to dostęp do niektórych repozytoriów kodu źródłowego firmy i systemów wewnętrznych. Do tej pory nie znaleźliśmy żadnych dowodów na to, że systemy klienckie hostowane na serwerze Microsoft zostały naruszone”.
Microsoft nie precyzuje, do jakiego kodu źródłowego uzyskali dostęp rosyjscy hakerzy. Firma twierdzi jednak, że grupa Nobelium (Microsoft nazywa ją Midnight Blizzard) kontynuuje atak i próbuje teraz wykorzystać “różnego rodzaju sekrety, które znalazła”, aby spróbować dalej włamać się do oprogramowania firmy i, potencjalnie, jej klientów.
Microsoft wzmocnił środki bezpieczeństwa oraz narzędzia do monitorowania i wykrywania, aby chronić swoje systemy przed tym zagrożeniem i pomóc klientom w ograniczeniu potencjalnego ryzyka. Jednak firma nadal bada najnowsze ataki Nobelium na swoje systemy.
