Команда безопасности Microsoft сообщила, что атака хакерской группировки с российскими корнями на корпоративные системы электронной почты компании, которая произошла в начале года, привела к угону некоторого исходного кода.
Команда безопасности Microsoft сообщила, что атака хакерской группировки с российскими корнями на корпоративные системы электронной почты компании, которая произошла в начале года, привела к угону некоторого исходного кода.
Nobelium (или Midnight Blizzard) — хакерская группировка, связывающая со службой внешней разведки России. По данным Microsoft, хакеры Nobelium атакуют глобальные цепи провайдеров IT-сектора, а также производят масштабные кибератаки Sunburst или SolarWinds на американское правительство и сломали американское агентство USAID.
Другие охранные компании называют хакерами группировки также SVR, APT29 или Cozy Bear.
«В последние недели мы видели доказательства того, что Midnight Blizzard [Nobelium] использует информацию, изначально похищенную из наших корпоративных систем электронной почты, чтобы получить или попытаться получить неавторизованный доступ», — объясняет Microsoft в своем блоге.
Напомним, в январе в компании сообщили, что начиная с конца ноября 2023 года, хакеры получили доступ к корпоративным учетным записям электронной почты Microsoft, включая членов команды Microsoft, высшего руководства и сотрудников служб кибербезопасности, юристов и других, и похитили некоторые электронные письма и вложены документы.
Вчера, 8 марта, в Microsoft отметили, что хакеры получили доступ к некоторым хранилищам исходного кода компании и внутренним системам.
«На сегодняшний день мы не нашли доказательств того, что клиентские системы, размещенные на сервере Microsoft, были сломаны», — акцентировали в компании.
Кроме того, в Microsoft сообщили, что атака Midnight Blizzard еще продолжается. Продолжается расследование. Также компания будет продолжать внедрять дополнительные усиленные средства контроля безопасности, выявления и мониторинга. Отдельно в корпорации Майкрософт сообщили об увеличении инвестиций в безопасность.
