Хакери з рф викрали вихідний код Microsoft під час кібершпигунства

Компанія Microsoft повідомила про витік деякого вихідного коду своїх продуктів внаслідок кібератаки, організованої російською хакерською групою Nobelium. Зловмисники шпигували за електронними поштовими скриньками топменеджерів, пише The Verge.

За даними корпорації, хакери використовували вкрадену з корпоративних поштових систем інформацію для отримання несанкціонованого доступу, зокрема до сховищ вихідного коду та внутрішніх систем компанії. Однак Microsoft заявляє, що наразі немає доказів компрометації клієнтських систем, які розміщуються на її хмарних сервісах.

Кібератака росіян загрожує Microsoft та її клієнтам

Деталі щодо того, вихідний код яких саме продуктів вдалося викрасти хакерам, не розголошуються. Проте Microsoft попереджає, що група Nobelium намагається використати «вкрадені секрети різних типів» для подальших спроб зламу систем компанії та її клієнтів.

Як російські хакери атакували Microsoft

Хакерська група Nobelium вперше отримала доступ до систем Microsoft минулого року шляхом атаки грубої сили на облікові записи з використанням великих словників потенційних паролів. Зловмисники скористалися відсутністю двофакторної автентифікації на окремому тестовому обліковому записі корпорації.

У відповідь Microsoft стверджує, що збільшила інвестиції в кібербезпеку, покращила координацію між своїми підрозділами та впровадила додаткові засоби контролю, виявлення та моніторингу загроз. 

Компанія продовжує розслідувати інцидент і обіцяє повідомляти громадськість про нові деталі.

Що відомо про хакерську групу Nobelium 

Nobelium — це хакерська група, яку пов’язують зі службою зовнішньої розвідки рф. В Microsoft її називають Midnight Blizzard.

Хакерів підозрюють у проведені масштабної серії кібератак SolarWinds та зламі американської агенції USAID. За даними Microsoft, Nobelium намагається атакувати глобальні ланцюжки провайдерів IT-сектору.

Раніше SPEKA писала, що Microsoft повідомила про атаку російських хакерів.