Microsoft сообщила о продолжившихся атаках хакеров Midnight Blizzard на корпорацию
Хакеры из группы Midnight Blizzard (также известна как Nobelium), которые в январе получили доступ к учетным записям руководителей Microsoft, в феврале продолжали атаки на корпорацию, сообщила ее пресс-служба. В Microsoft хакерскую группу называют российской, а атаку характеризуют как организованную государством. Россия ранее неоднократно отрицала причастность к кибератакам и хакерской деятельности.
В компании сообщили, что продолжают расследование обстоятельств январской атаки. В пресс-релизе говорится, что в Microsoft в последние недели обнаружили свидетельства того, что Midnight Blizzard использует информацию, извлеченную из взломанных учетных записей, для получения доступа к хранилищам исходного кода и внутренним системам компании. На данный момент в Microsoft не зафиксировали свидетельств взлома систем клиентов, размещенных на серверах корпорации.
Пресс-служба сообщила, что Microsoft предупредила ряд своих клиентов, с которыми корпорация вела переписку по электронной почте, о рисках взлома и рассказала им о мерах по смягчению последствий возможной атаки. В феврале Nobelium увеличила масштабы некоторых атак, в том числе с помощью механизма «распыления паролей» в десять раз по сравнению с январскими показателями, заявили в корпорации.
«Продолжающаяся атака угрожающего субъекта характеризуется постоянным и значительным использованием ресурсов, координацией и концентрацией усилий»,— говорится в сообщении Microsoft. Полученные в результате предыдущих атак данные хакеры используют для накопления информации о направлениях новых атак и расширения своих возможностей, добавили в корпорации.
20 января Microsoft сообщила, что хакеры из Midnight Blizzard получили доступ к учетным записям руководителей Microsoft и сотрудников служб кибербезопасности, юридического отдела и других подразделений.