Microsoft v piatok uviedla, že ruská skupina Nobelium, ktorú spoločnosť označuje ako Midnight Blizzard, sa snaží získať prístup k jej interným systémom a úložiskám zdrojového kódu.
“V posledných týždňoch sme videli dôkazy, že Midnight Blizzard používa informácie pôvodne získané z našich firemných e-mailových systémov na získanie alebo pokus o získanie neoprávneného prístupu. To zahŕňalo prístup k niektorým úložiskám zdrojového kódu a interným systémom spoločnosti,” dodal. Microsoft uviedol v a príspevok v blogu.
“K dnešnému dňu sme nenašli žiadne dôkazy o tom, že by boli napadnuté systémy hostené spoločnosťou Microsoft.”
Microsoft uviedol, že Midnight Blizzard sa snažil získať prístup k tajomstvám, vrátane tajomstiev zdieľaných medzi Microsoftom a jeho zákazníkmi, ale že oslovoval a pomáhal postihnutým zákazníkom.
“Midnight Blizzard zvýšil objem niektorých aspektov útoku, ako sú spreje hesiel, vo februári až 10-násobne v porovnaní s už veľkým objemom, ktorý sme videli v januári 2024,” uvádza sa v správe.
Microsoft uviedol, že zvýšil svoje bezpečnostné investície a úsilie brániť sa pred útokom a že zintenzívnil monitorovacie a kontrolné opatrenia.
Spoločnosť prvýkrát v januári uviedla, že zaznamenala kybernetický útok spoločnosti Nobelium, ktorá videla ruskú skupinu hackovanie e-mailov od vrcholových manažérov. V tom čase Microsoft uviedol, že neexistujú dôkazy o tom, že by hackerská skupina mala prístup k údajom zákazníkov, produkčným systémom vlastného zdrojového kódu.
Krátko po útoku na Microsoft Hewlett Packard Enterprise povedal, že bol napadnutý aj jeho cloudový e-mailový systém.
Nobelium je vládou USA považované za súčasť ruskej zahraničnej spravodajskej služby SVR a je známe aj ako Útulný medveď alebo APT29 spolu s Midnight Blizzard.
Rusko bolo niekoľkokrát obvinené z kybernetických útokov proti západným krajinám a spoločnostiam…
Čítať ďalej..
Zdroj: https://www.cnbc.com/2024/03/08/microsoft-says-russian-hacking-group-is-still-trying-to-crack-its-systems.html
Obrázok zdroj: cnbc.com
Average Rating