В начале этого года Microsoft обнаружила, что российские государственные хакеры шпионили за учетными записями электронной почты некоторых членов команды высшего руководства. Теперь компания дополнительно сообщает, что атака также привела к похищению некоторого исходного кода. Эту продолжающуюся атаку осуществляет та же группа, что стоит за атакой на SolarWinds.
«В последние недели мы видели доказательства того, что Midnight Blizzard [Nobelium] использует информацию, первоначально похищенную из наших корпоративных систем электронной почты, чтобы получить или попытаться получить неавторизованный доступ», — объясняет Microsoft. «Это включало доступ к некоторым репозиториям исходного кода компании и внутренним системам. На сегодняшний день мы не нашли доказательств того, что клиентские системы, размещенные на сервере Microsoft, были взломаны».
Microsoft не уточняет, к какому именно исходному коду получили доступ российские хакеры. Но компания заявляет, что группа Nobelium (Microsoft называет ее Midnight Blizzard) продолжает атаку и теперь пытается использовать «секреты различных типов, которые она нашла», чтобы попытаться еще больше взломать ПО компании и, потенциально, ее клиентов.
Microsoft усилила меры безопасности и средства мониторинга и обнаружения, чтобы защитить свои системы от этой угрозы и помочь клиентам смягчить потенциальные риски. Вместе с тем компания все еще расследует последние атаки Nobelium на ее системы.
Источник: The Verge