Rosjanie zaatakowali Microsoft. Skradziono kod źródłowy
Microsoft został zaatakowany przez hakerów sponsorowanych przez rosyjski rząd. Grupa Midnight Blizzard, która znana jest także jako NOBELIUM, przełamała zabezpieczenia i włamała się do systemów Microsoftu, odczytując część korespondencji e-mail. Całość miała miejsce w styczniu 2024 roku.
Microsoft podzielił się na blogu dodatkowymi informacjami związanymi ze styczniowym atakiem hakerów powiązanych z Rosją. Dobrą wiadomością jest potwierdzenie, że mimo stale trwającego śledztwa firma jak dotąd nie znalazła dowodów na to, aby atakujący dostali się do jakichkolwiek danych o klientach. Jest jednak pewność, że hakerzy dotarli do systemów wewnętrznych Microsoftu, uzyskując dostęp między innymi do poczty e-mail oraz wykradając niektóre repozytoria kodu źródłowego.
Microsoft tłumaczy, że jest w bieżącym kontakcie z klientami, którzy mogą odczuć skutki takiego ataku i pomaga podąć odpowiednie środki zaradcze. Firma oczywiście nie podaje, jaki kod źródłowy trafił w niepowołane ręce, ale łatwo sobie wyobrazić, że każdy fragment oprogramowania może przybliżyć atakujących do skuteczniejszych działań w przyszłości. Microsoft podaje, że dotarł w ostatnim czasie do dowodów wskazujących na to, że grupa Midnight Blizzard wykorzystuje już wykradzione informacje z systemów.
Microsoft zwraca przy okazji uwagę, że liczba prób wtargnięcia do cudzych systemów nieustannie rośnie. Jak udało się ustalić, grupa Midnight Blizzard w lutym atakowała 10 razy częściej niż w styczniu, stosując przy tym metodę rozpylania haseł - próbując wykorzystać dane uwierzytelniające zdobyte w wyniku innych ataków.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl