Microsoft twierdzi, że rosyjscy hakerzy sponsorowani przez państwo ponownie próbują włamać się do jego systemów
Microsoft poinformował, że sponsorowana przez rosyjskie państwo grupa hakerska Midnight Blizzard próbowała ponownie włamać się do jego systemów, wykorzystując informacje, które ukradła podczas styczniowego włamania do firmowych e-maili giganta technologicznego.
W styczniowym ataku grupa hakerska, znana również jako Nobelium, włamała się do korporacyjnych systemów poczty elektronicznej Microsoftu i ukradła e-maile oraz dokumenty z kont pracowników.
„W ostatnich tygodniach widzieliśmy dowody na to, że Midnight Blizzard wykorzystuje informacje początkowo wydobyte z naszych korporacyjnych systemów poczty elektronicznej w celu uzyskania lub próby uzyskania nieautoryzowanego dostępu” – poinformowała firma w oświadczeniu na swoim blogu.
Dane te obejmują niektóre repozytoria kodu źródłowego i systemy wewnętrzne, powiedział Microsoft. Akcje firmy spadły po tej wiadomości.
„Jest oczywiste, że Midnight Blizzard próbuje wykorzystać sekrety różnych typów, które znalazł – dodano. – Niektóre z tych tajemnic zostały udostępnione między klientami a Microsoftem w wiadomościach e-mail, a gdy odkryliśmy je w naszej eksfiltrowanej wiadomości e-mail, skontaktowaliśmy się z tymi klientami, aby pomóc im w podjęciu środków łagodzących”.
Według firmy, hakerzy stali się bardziej agresywni w próbach penetracji Microsoftu. Na przykład użycie przez hakerów „sprayów haseł” – w których atakujący używa tego samego hasła na wielu kontach w nadziei na włamanie – wzrosło aż dziesięciokrotnie w porównaniu do styczniowego ataku.
Rosyjska ambasada w Waszyngtonie nie odpowiedziała wcześniej na prośby o komentarz w sprawie oświadczeń Microsoftu dotyczących ataku Midnight Blizzard.
Microsoft dodał, że nie ma dowodów na to, że jego systemy skierowane do klientów zostały naruszone w wyniku włamania.