Microsoft a spus că hackerii susținuți de Kremlin care și-au încălcat rețeaua corporativă în ianuarie și-au extins accesul de atunci în urma unor atacuri care vizează clienții și au compromis codul sursă și sistemele interne ale companiei.
Intruziunea, pe care compania de software dezvăluit în ianuarie, a fost realizat de Midnight Blizzard, numele folosit pentru a urmări un grup de hacking atribuit pe scară largă Serviciului Federal de Securitate, o agenție de informații rusă. Microsoft a declarat la acea vreme că Midnight Blizzard a obținut acces la conturile de e-mail ale directorilor seniori timp de luni de zile după ce a exploatat pentru prima dată o parolă slabă într-un dispozitiv de testare conectat la rețeaua companiei. Microsoft a continuat spunând că nu avea niciun indiciu că niciunul dintre codurile sale sursă sau sistemele de producție ar fi fost compromise.
Secretele trimise pe e-mail
Într-o actualizare publicată vineri, Microsoft a declarat că a descoperit dovezi că Midnight Blizzard a folosit informațiile pe care le-a obținut inițial pentru a intra în rețea și pentru a compromite atât codul sursă, cât și sistemele interne. Grupul de hacking – care este urmărit sub mai multe alte nume, inclusiv APT29, Cozy Bear, CozyDuke, The Dukes, Dark Halo și Nobelium – a folosit informațiile proprietare în atacuri ulterioare, nu numai împotriva Microsoft, ci și a clienților săi.
Comentarii recente