На початку цього року Microsoft виявила, що російські державні хакери шпигували за обліковими записами електронної пошти деяких членів команди вищого керівництва. Тепер компанія додатково повідомляє, що атака також призвела до викрадення деякого вихідного коду. Цю триваючу атаку здійснює та сама група, що стоїть за атакою на SolarWinds.
«Останніми тижнями ми бачили докази того, що Midnight Blizzard [Nobelium] використовує інформацію, спочатку викрадену з наших корпоративних систем електронної пошти, щоб отримати або спробувати отримати неавторизований доступ», — пояснює Microsoft. «Це включало доступ до деяких сховищ вихідного коду компанії та внутрішніх систем. На сьогоднішній день ми не знайшли доказів того, що клієнтські системи, розміщені на сервері Microsoft, були зламані».
Microsoft не уточнює, до якого саме вихідного коду отримали доступ російські хакери. Але компанія заявляє, що група Nobelium (Microsoft називає її Midnight Blizzard) продовжує атаку і тепер намагається використовувати «секрети різних типів, які вона знайшла», щоб спробувати ще більше зламати ПЗ компанії і, потенційно, її клієнтів.
Microsoft посилила заходи безпеки та засоби моніторингу та виявлення, щоб захистити свої системи від цієї загрози та допомогти клієнтам пом’якшити потенційні ризики. Разом з тим компанія все ще розслідує останні атаки Nobelium на її системи.
Джерело: The Verge