Microsoft afferma che gli hacker russi hanno violato i suoi sistemi e rubato il codice sorgente

A gennaio, il Microsoft Security Team ha rilevato un attacco di uno stato-nazione ai suoi sistemi di posta elettronica aziendale da parte di un attore sponsorizzato dallo stato russo, Midnight Blizzard, noto anche come Nobelium.

In questo attacco, sono state rubate email e documenti dagli account del personale.

In un aggiornamento sulla violazione sopra menzionata, il gigante di Redmond ha dichiarato venerdì che gli hacker stanno ancora cercando di accedere ai suoi sistemi e hanno rubato con successo “alcuni dei repository di codice sorgente e dei sistemi interni dell’azienda” utilizzando segreti di autenticazione rubati durante il cyberattacco di gennaio.

“Negli ultimi settimane, abbiamo visto prove che Midnight Blizzard [Nobelium] sta utilizzando informazioni inizialmente esfiltrate dai nostri sistemi di posta elettronica aziendale per ottenere, o tentare di ottenere, accesso non autorizzato,” ha dichiarato Microsoft in un aggiornamento sul blog venerdì.

“Questo ha incluso l’accesso ad alcuni dei repository di codice sorgente e dei sistemi interni dell’azienda. Fino ad oggi non abbiamo trovato prove che i sistemi rivolti ai clienti ospitati da Microsoft siano stati compromessi.”

Microsoft ha dichiarato che Midnight Blizzard sta tentando di utilizzare segreti di diversi tipi che ha trovato, alcuni dei quali sono stati condivisi tra i clienti e Microsoft via email, che sono probabilmente password, certificati, credenziali e chiavi di autenticazione.

L’azienda ha già iniziato a contattare i clienti interessati per assisterli nell’adozione di misure di mitigazione, mentre scopre queste informazioni nelle sue email esfiltrate.

Inoltre, l’azienda afferma che Midnight Blizzard ha aumentato il volume di alcuni aspetti dell’attacco, come gli attacchi a forza bruta con password, fino a 10 volte a febbraio, rispetto all’enorme volume già visto a gennaio 2024.

L’azienda ha dichiarato che gli attacchi a forza bruta con password sono un tipo di attacco in cui un hacker utilizza alcune password comunemente usate per cercare di accedere a più account target (nomi utente).

“L’attacco in corso di Midnight Blizzard è caratterizzato da un impegno sostenuto e significativo delle risorse dell’attore della minaccia, coordinazione e focus. Potrebbe utilizzare le informazioni che ha ottenuto per accumulare un quadro delle aree da attaccare e migliorare la sua capacità di farlo,” ha dichiarato Microsoft.

“Questo riflette ciò che è diventato più ampiamente un paesaggio di minacce globali senza precedenti, specialmente in termini di attacchi sofisticati da parte di stati-nazione,” ha aggiunto.

Microsoft afferma di aver aumentato i suoi investimenti in sicurezza, coordinazione e mobilitazione tra le imprese e ha migliorato la sua capacità di difendersi contro attori di minacce persistenti avanzate.

“Abbiamo e continueremo a implementare controlli di sicurezza, rilevamenti e monitoraggio aggiuntivi. Le nostre indagini attive sulle attività di Midnight Blizzard sono in corso e i risultati delle nostre indagini continueranno a evolversi. Rimaniamo impegnati a condividere ciò che apprendiamo,” ha concluso Microsoft.