Microsoft thotë se hakerat rusë vodhën kodin burimor pasi spiunuan drejtuesit e saj
Microsoft zbuloi në fillim të këtij viti se hakerat rusë të sponsorizuar nga shteti kishin spiunuar llogaritë e emailit të disa anëtarëve të ekipit të tij të lartë drejtues. Tani, Microsoft po zbulon se sulmi, nga i njëjti grup pas sulmit SolarWinds, ka çuar gjithashtu në vjedhjen e disa kodeve burimore në atë që Microsoft e përshkruan si një sulm të vazhdueshëm.
“Në javët e fundit, ne kemi parë prova se Midnight Blizzard [Nobelium] po përdor informacionin e eksploruar fillimisht nga sistemet tona të postës elektronike të korporatave për të fituar ose tentuar të fitojë akses të paautorizuar,” shpjegon Microsoft në një postim në blog . “Kjo ka përfshirë aksesin në disa prej depove të kodit burimor të kompanisë dhe sistemeve të brendshme. Deri më sot, ne nuk kemi gjetur asnjë provë që sistemet e Microsoft-it që përballen me klientët janë komprometuar.”
Nuk është e qartë se cili kod burim është aksesuar, por Microsoft paralajmëron se grupi Nobelium, ose “Midnight Blizzard”, siç i referohet Microsoft , tani po përpiqet të përdorë “sekretet e llojeve të ndryshme që ka gjetur” për të tentuar të shkelë më tej softuerin gjigant dhe potencialisht klientët e tij. “Disa nga këto sekrete u ndanë midis klientëve dhe Microsoft-it në email dhe ndërsa i zbulojmë në emailin tonë të ekzfiltuar, ne kemi qenë dhe po kontaktojmë me këta klientë për t’i ndihmuar ata në marrjen e masave lehtësuese,” thotë Microsoft.
Nobelium fillimisht hyri në sistemet e Microsoft përmes një sulmi me spërkatje fjalëkalimi vitin e kaluar. Ky lloj sulmi është një qasje me forcë brutale ku hakerët përdorin një fjalor të madh të fjalëkalimeve të mundshme kundër llogarive. Microsoft kishte konfiguruar një llogari qiramarrësi test jo-prodhimi pa aktivizuar vërtetimin me dy faktorë, duke lejuar që Nobelium të fitonte akses.
“Në të gjithë Microsoft-in, ne kemi rritur investimet tona për sigurinë, koordinimin dhe mobilizimin ndërmjet ndërmarrjeve dhe kemi përmirësuar aftësinë tonë për të mbrojtur veten dhe për të siguruar dhe forcuar mjedisin tonë kundër këtij kërcënimi të përparuar të vazhdueshëm,” thotë Microsoft. “Ne kemi dhe do të vazhdojmë të vendosim kontrolle, zbulime dhe monitorime shtesë të zgjeruara të sigurisë.”
Sulmi ndaj Microsoft fillimisht ndodhi vetëm disa ditë pasi kompania njoftoi planin e saj për të riparuar sigurinë e softuerit të saj pas sulmeve serioze të cloud Azure. Microsoft ka qenë në qendër të disa sulmeve të sigurisë së profilit të lartë në vitet e fundit, duke përfshirë serverët e emailit të 30,000 organizatave që janë hakuar në vitin 2021 për shkak të një defekti të Microsoft Exchange Server dhe hakerat kinezë që kanë shkelur emailet e qeverisë amerikane përmes një shfrytëzimi të Microsoft cloud vitin e kaluar.
Microsoft është ende duke hetuar sulmet e fundit të Nobelium ndaj sistemeve të tij. “Hetimet tona aktive të aktiviteteve të Midnight Blizzard janë në vazhdim dhe gjetjet e hetimeve tona do të vazhdojnë të evoluojnë,” thotë Microsoft. “Ne mbetemi të përkushtuar për të ndarë atë që mësojmë.”