Microsoft сообщает, что российские хакеры взломали его системы и украли исходный код

В январе команда безопасности Microsoft обнаружила атаку со стороны государства на свои корпоративные почтовые системы, осуществленную российским государственным спонсируемым актором, Midnight Blizzard, также известным как Nobelium.

В ходе этой атаки были украдены электронные письма и документы из учетных записей сотрудников.

В обновлении по вышеупомянутому инциденту, гигант из Редмонда в пятницу заявил, что хакеры по-прежнему пытаются получить доступ к его системам и успешно украли “некоторые репозитории исходного кода компании и внутренние системы”, используя секреты аутентификации, украденные во время кибератаки в январе.

“В последние недели мы видели доказательства того, что Midnight Blizzard [Nobelium] использует информацию, первоначально эксфильтрованную из наших корпоративных почтовых систем, чтобы получить или попытаться получить несанкционированный доступ,” - говорится в обновлении блога Microsoft в пятницу.

“Это включало доступ к некоторым репозиториям исходного кода компании и внутренним системам. На сегодняшний день мы не нашли доказательств того, что системы, ориентированные на клиентов и размещенные Microsoft, были скомпрометированы.”

Microsoft сообщила, что Midnight Blizzard пытается использовать секреты различных типов, которые он нашел, некоторые из которых были общими между клиентами и Microsoft в электронной почте, вероятно, это пароли, сертификаты, учетные данные и ключи аутентификации.

Компания уже начала связываться с пострадавшими клиентами, чтобы помочь им принять меры по смягчению последствий, когда она обнаруживает эту информацию в своей эксфильтрованной электронной почте.

Кроме того, компания сообщает, что Midnight Blizzard увеличил объем некоторых аспектов атаки, таких как “пассворд спреи”, в феврале до 10 раз по сравнению с уже большим объемом, наблюдаемым в январе 2024 года.

Компания заявила, что “пассворд спреи” - это тип атаки методом перебора, при котором хакер использует несколько часто используемых паролей, чтобы попытаться получить доступ к нескольким целевым учетным записям (именам пользователей).

“Текущая атака Midnight Blizzard характеризуется устойчивым, значительным вложением ресурсов актера угрозы, координацией и фокусом. Возможно, он использует полученную информацию для накопления картины областей для атаки и повышения своей способности это делать,” - заявила Microsoft.

“Это отражает то, что стало более широко беспрецедентным глобальным ландшафтом угроз, особенно в терминах сложных атак со стороны государств,” - добавила она.

Microsoft сообщает, что увеличила свои инвестиции в безопасность, координацию и мобилизацию между предприятиями и улучшила свои возможности защиты от продвинутых постоянных угроз.

“Мы внедрили и будем продолжать внедрять дополнительные улучшенные меры безопасности, обнаружения и мониторинга. Наши активные расследования деятельности Midnight Blizzard продолжаются, и результаты наших расследований будут продолжать развиваться. Мы остаемся приверженными тому, чтобы делиться тем, что мы узнали,” - заключила Microsoft.