Microsoft na celowniku hakerów!

Microsoft stał się, w ostatnich miesiącach, celem skomplikowanego ataku cybernetycznego. Sponsorowani przez Rosję hakerzy, znani pod nazwą Midnight Blizzard (Nobelium), odpowiedzialni za słynny atak na SolarWinds, tym razem skupili swoje działania na kradzieży części kodu źródłowego Microsoftu. Firma z Redmond, w swoich komunikatach prasowych, podkreśla ciągły charakter tego zagrożenia, wskazując na wykorzystanie informacji pozyskanych z firmowych systemów poczty e-mail w celu uzyskania nieautoryzowanego dostępu do wewnętrznych zasobów.

Microsoft na celowniku hakerów!

Choć Microsoft podkreśla, że systemy obsługi klienta pozostały nienaruszone, nie ma pewności co do zakresu i rodzaju skradzionego kodu źródłowego. Firma ostrzega, że grupa Nobelium może wykorzystać odkryte tajemnice różnego rodzaju do dalszego kompromitowania oprogramowań i potencjalnie klientów. Microsoft podjął kroki w celu powiadomienia dotkniętych klientów i wspierania ich w działaniach naprawczych.

A Russian state-sponsored hacking group that stole sensitive data from Microsoft executives is trying to leverage that information to compromise the company’s source code and internal systems, according to the technology giant https://t.co/V9ldeKiCMc

— Bloomberg (@business) March 8, 2024

Atak został zainicjowany za pomocą metody brutalnej siły, polegającej na rozpylaniu hasła, co pozwoliło hakerom na uzyskanie dostępu do nieprodukcyjnego konta testowego Microsoftu bez włączonego uwierzytelniania dwuetapowego. To wydarzenie skłoniło firmę do przyspieszenia planów modernizacji zabezpieczeń i zwiększenia inwestycji w bezpieczeństwo, w tym lepszą koordynację i mobilizację między przedsiębiorstwami, a także ulepszone kontrole, wykrywanie i monitorowanie.

Ostatnie działania wpisują się w serię poważnych naruszeń, z jakimi firma zmagała się w ostatnich latach, w tym atak na serwery poczty 30 000 organizacji w 2021 roku przez lukę w Microsoft Exchange Server oraz włamanie chińskich hakerów do poczty rządu USA. To tylko pokazuje, jak bardzo rosną wyzwania w dziedzinie cyberbezpieczeństwa i potrzebę rozwijania strategii obronnych wobec zagrożeń.

Dochodzenie w sprawie Midnight Blizzard jest kontynuowane. Microsoft ma zamiar dzielić się zdobytą wiedzą, czym chcą podkreślić swoje zaangażowanie we współpracę z klientami i partnerami w celu zapewnienia im bezpieczeństwa.