Microsoft tvrdí, že ruská hackerská skupina sa stále pokúša prelomiť jej systémy

Microsoft v piatok uviedla, že ruská skupina Nobelium, ktorú spoločnosť označuje ako Midnight Blizzard, sa snaží získať prístup k jej interným systémom a úložiskám zdrojového kódu.

“V posledných týždňoch sme videli dôkazy, že Midnight Blizzard používa informácie pôvodne získané z našich firemných e-mailových systémov na získanie alebo pokus o získanie neoprávneného prístupu. To zahŕňalo prístup k niektorým úložiskám zdrojového kódu a interným systémom spoločnosti,” dodal. Microsoft uviedol v a príspevok v blogu.

“K dnešnému dňu sme nenašli žiadne dôkazy o tom, že by boli napadnuté systémy hostené spoločnosťou Microsoft.”

Microsoft uviedol, že Midnight Blizzard sa snažil získať prístup k tajomstvám, vrátane tajomstiev zdieľaných medzi Microsoftom a jeho zákazníkmi, ale že oslovoval a pomáhal postihnutým zákazníkom.

“Midnight Blizzard zvýšil objem niektorých aspektov útoku, ako sú spreje hesiel, vo februári až 10-násobne v porovnaní s už veľkým objemom, ktorý sme videli v januári 2024,” uvádza sa v správe.

Microsoft uviedol, že zvýšil svoje bezpečnostné investície a úsilie brániť sa pred útokom a že zintenzívnil monitorovacie a kontrolné opatrenia.

Spoločnosť prvýkrát v januári uviedla, že zaznamenala kybernetický útok spoločnosti Nobelium, ktorá videla ruskú skupinu hackovanie e-mailov od vrcholových manažérov. V tom čase Microsoft uviedol, že neexistujú dôkazy o tom, že by hackerská skupina mala prístup k údajom zákazníkov, produkčným systémom vlastného zdrojového kódu.

Krátko po útoku na Microsoft Hewlett Packard Enterprise povedal, že bol napadnutý aj jeho cloudový e-mailový systém.

Nobelium je vládou USA považované za súčasť ruskej zahraničnej spravodajskej služby SVR a je známe aj ako Útulný medveď alebo APT29 spolu s Midnight Blizzard.

Rusko bolo niekoľkokrát obvinené z kybernetických útokov proti západným krajinám a spoločnostiam…