TECH HÍREK – A Midnight Blizzard néven futó együttes már 2023 vége óta okozhatott kellemetlen pillanatokat a redmondi cégnek.
Pénteken közölte a Micosoft, hogy orosz, államilag finanszírozott hackerek hozzáférhettek néhány forráskód-készlethez és belsős rendszerhez. Nem talált bizonyítékot arra a cég, hogy a Microsoft által hosztolt, a fogyasztók számára elérhető rendszerek sérültek volna. A hackerek a Microsoft szerint jelszó-spray támadást használtak novemberben (ami január-február során tízszer gyakoribbá vált…), hogy bejussanak a techóriás email-rendszerébe, amivel néhány céges fiókhoz hozzá tudtak férni. Januárban már közölte a Microsoft, hogy a biztonsági csapatuk támadást érzékelt, és akkor azonosította is az orosz kormányzathoz köthető Midnight Blizzardot.
„Az elmúlt hetekben bizonyítékot láttunk arra, hogy a Midnight Blizzard a vállalati email rendszereinkből eredetileg kiszivárgott információkat arra használja, hogy jogosulatlan hozzáférést szerezzen, vagy megpróbáljon szerezni. Ez magában foglalta a vállalat egyes forráskód-tárhelyeihez és belső rendszereihez való hozzáférést. Eddig nem találtunk bizonyítékot arra, hogy a Microsoft által üzemeltetett, az ügyfelekkel kapcsolatos rendszereket veszélyeztették volna. Nyilvánvaló, hogy a Midnight Blizzard megpróbálja felhasználni a különböző típusú titkokat, amelyeket talált.
E titkok némelyikét az ügyfelek és a Microsoft között emailben osztották meg, és ahogyan ezeket felfedeztük a kiszivárgott emailekben, felkerestük és felkeressük ezeket az ügyfeleket, hogy segítsük őket a kockázatcsökkentő intézkedések meghozatalában. Lehet, hogy a megszerzett információkat arra használja fel, hogy képet alkosson a támadható területekről, és növelje az erre való képességét. Ez tükrözi azt, ami szélesebb értelemben véve példátlan globális fenyegetettséget jelent, különösen a kifinomult nemzetállami támadások tekintetében,” írta a Microsoft a weboldalán.
A cég hozzátette, hogy a biztonságát megerősíti, hogy a folytatólagos veszély ellen továbbra is meg tudja védeni magát, és ezt nem kívánja leállítani a Microsoft. Ha bárminemű változás történik a Midnight Blizzard ügyével kapcsolatban, tájékoztatást kapunk. Annyi bizonyos, hogy bizonyos adatok illetéktelen kezekbe jutottak, és ki tudja, milyen módon lesznek felhasználva.