Российские хакеры украли исходный код Microsoft

Microsoft объявила о значительном нарушении безопасности, раскрыв, что хакеры, поддерживаемые российским государством и известные как Midnight Blizzard или APT29, проникли в корпоративные электронные почтовые системы и получили доступ к исходному коду. Эта продолжающаяся кибератака, часть серии взломов, начавшихся в ноябре предыдущего года, была направлена на электронные почты высшего руководства и сотрудников различных отделов, включая функции кибербезопасности и правовые функции. Хакеры использовали атаку методом подбора паролей для компрометации не продуктивного тестового аккаунта, что позволило им получить доступ к небольшому проценту корпоративных электронных почтовых аккаунтов Microsoft и вывести электронные письма и документы.

Нарушение имеет серьезные последствия для позиции безопасности и репутации Microsoft, заставляя технологического гиганта подать отчет в Комиссию по ценным бумагам и биржам США. В ответ Microsoft увеличила свои инвестиции в безопасность, внедрила улучшенные контроли безопасности и активно взаимодействует с потенциально пострадавшими клиентами, чтобы помочь в принятии мер по смягчению последствий.

Сложные тактики Midnight Blizzard и обширное выделение ресурсов на атаку подчеркивают продвинутый характер усилий кибершпионажа государственных структур. Активные расследования Microsoft в отношении деятельности Midnight Blizzard продолжаются, при этом компания подчеркивает свою преданность прозрачности и делится результатами своих расследований, чтобы решать вызовы в области кибербезопасности, представляемые такими действующими лицами.

Source: Cyber Security News

Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.