W piątek Microsoft poinformował, że sponsorowanym przez Rosję hakerom udało się uzyskać dostęp do niektórych repozytoriów kodu źródłowego i systemów wewnętrznych amerykańskiej firmy.
Microsoft ogłosił w styczniu, że jego zespół ds. bezpieczeństwa wykrył atak na wewnętrzne systemy korporacji dokonane przez grupę zwaną Midnight Blizzard, która jest powiązana z Federacją Rosyjską. Atak przeprowadzono znacznie wcześniej, bo w listopadzie 2023 roku i jak się okazuje miała za nim stać powiązana oraz finansowana przez Kreml grupa hakerska. W chwili ogłoszenia zdarzenia nie było dowodów na to, że cyberprzestępcy uzyskali jakikolwiek dostęp do środowisk klientów, systemów produkcyjnych, kodów źródłowych lub narzędzi bazujących na sztucznej inteligencji. Teraz z kolei Microsoft przyznał, iż cyberprzestępcy jednak przejęli część repozytoriów kodu źródłowego i systemów wewnętrznych.
Microsoft przyznał, że hakerzy, którzy jakiś czas temu włamali się na serwery firmy uzyskali dostęp do kodu źródłowego niektórych produktów.
„W ostatnich tygodniach uzyskaliśmy dowody na to, że Midnight Blizzard wykorzystuje informacje pierwotnie wydobyte z naszych korporacyjnych systemów poczty elektronicznej w celu uzyskania lub próby uzyskania nieautoryzowanego dostępu” – podała dzisiaj firma. „Obejmuje to dostęp do niektórych repozytoriów kodu źródłowego niektórych produktów i systemów wewnętrznych. Do tej pory nie znaleźliśmy żadnych dowodów na to, że systemy obsługi klienta hostowane przez firmę Microsoft zostały naruszone”.
Przedsiębiorstwo z Redmond przyznało, że "oczywistym jest próba użycia znalezionych danych przez Midnight Blizzard". „Być może wykorzystuje uzyskane informacje do gromadzenia obrazu obszarów do ataku i zwiększania swoich możliwości w tym zakresie. Odzwierciedla to szerzej bezprecedensowy krajobraz globalnych zagrożeń, szczególnie w zakresie wyrafinowanych ataków na państwa narodowe”.
Microsoft oświadczył, że zwiększa swoje kontrole bezpieczeństwa, aby bronić się przed ciągłym zagrożeniem, i będzie to robić nadal.
Pokaż / Dodaj komentarze do: Hakerzy z Rosji, którzy włamali się do Microsoftu uzyskali dostęp do wrażliwych danych