Microsoft все еще находится в поле зрения киберпреступников. Компания подтвердила, что я Российские правительственные хакеры, ноти приходи Полуночная метель, продолжают проникнуть в его системы внутренние органы использовали информацию, полученную во время атаки в прошлом году, которая взломала системы электронной почты компании и украла электронные письма и документы из учетных записей сотрудников. На этот раз компания сообщила, что Midnight Blizzard нацелен на исходный код Microsoft и другие чувствительные внутренние системы.
«За последние несколько недель мы собранные доказательства что хакерская группа Midnight Blizzard (или Nobelium) использует информацию, украденную из наших корпоративных систем электронной почты, для получения или попыток получения несанкционированного доступа, в том числе к некоторым архивам исходного кода компании и внутренним системам. На данный момент мы не обнаружили никаких доказательств того, что системы взаимодействия с клиентами в среде Microsoft были скомпрометированы», — говорится в заявлении Microsoft.
Предыдущее российское нападение произошло в ноябре 2023 года.
Это новое нарушение безопасности произошло после того, как в январе этого года Microsoft объявила, что Российские хакеры проникли в системы компании в ноябре прошлого года. Во время этого эпизода хакеры получили доступ к учетным записям корпоративной электронной почты высшего руководства и сотрудников служб кибербезопасности, юридических и других функций с целью выяснить, какую информацию о них хранит Microsoft.
По мнению Microsoft, деятельность российских хакеров демонстрирует устойчивое и значимое обязательство своих ресурсов, координации и концентрации. Не ясно какие конкретно исходные коды получили хакеры, но они, как полагают, пытаются использовать «различные типы секретов, которые они нашли» в электронных письмах, которыми обмениваются Microsoft и ее клиенты. Компания связывается с клиентами, чтобы помочь принять меры по снижению рисков, предупреждая, что Midnight Blizzard может использовать полученную информацию для планировать дальнейшие атаки и улучшить свои наступательные возможности.
Кто такие Midnight Blizzard
Полуночная метель, также известная как APT29, — хакерская группа, подозреваемая в быть связанным со Службой внешней разведки России (СВР). Первоначальное появление операций Midnight Blizzard произошло в 2008 году, когда по данным Касперского были скомпилированы первые образцы вредоносного ПО MiniDuke. APT29 использует широкий спектр передовых технологий в своих кибероперациях для поддержки разведывательных требований СВР.
Группа активно атакует организации, ответственные за влияние на внешнюю политику стран НАТО. Midnight Blizzard подозревается в причастности к нескольким громким попыткам вторжения и компрометации, включая кампанию Office Monkeys в 2014 году, направленную против частного исследовательского института, базирующегося в Вашингтоне, округ Колумбия, Пентагона в 2015 году, Комитета Национальной демократической партии (DNC) и Аналитические центры США в 2016 году, правительство Норвегии и несколько министерств Нидерландов в 2017 году. Группа также атаковала организации в сфере образования, связанные с медицинскими исследованиями. Весьма вероятно, что группировка нацелится на такие учреждения в шпионских целях, чтобы добыть данные, связанные с достижениями западной медицины.
