Российские хакеры добрались до исходного кода техгиганта

Microsoft обвинила хакерскую группировку Midnight Blizzard (она же APT29 и CozyBear), которую связывают с властными структурами России, в краже исходного кода, а также попытках добраться до внутренних систем компании и использовать похищенные данные.

Впервые информация подобного рода появилась в январе 2024 года. Тогда Microsoft сообщила об APT-атаке, которая была нацелена на электронную почту руководящих и штатных сотрудников. В марте корпорация разместила в своём блоге такую запись: «За последние недели мы нашли доказательства использования информации, похищенной из наших систем, для получения несанкционированного доступа. Эту информацию используют члены группировки Midnight Blizzard».

«Есть свидетельства того, что злоумышленники получили доступ к нашим репозиториям с исходным кодом, а также некоторым внутренним системам. На сегодняшний день нет признаков компрометации систем взаимодействия с клиентами», — добавили в Microsoft.

Техгигант занимается расследованием киберинцидента и оценивает его последствия, одновременно отслеживая попытки каким-то образом использовать скомпрометированные секреты.

«Атаки Midnight Blizzard отличаются использованием серьёзных ресурсов, а также координацией и чёткими целями киберпреступников. Они могут задействовать украденную информацию, чтобы выстроить следующие объекты для атаки», — предположили в компании. И добавили, что будут усиливать информационную безопасность на фоне «кибератак правительственного уровня».

11 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
29.08.2025
Офисы Невады серьёзно пострадали из-за ИБ-инцидента
29.08.2025
DDoS-атака на Arch Linux стала вызовом для экосистемы ПО с открытым исходным кодом
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных