Microsoft опублікували результати розслідування атаки російського угрупування Midnight Blizzard (також відомі як Nobelium), що сталася у січні цього року. Пишуть, що хакери упродовж останніх тижнів намагаються використати викрадену інформацію, щоб отримати доступ до сховищ вихідного коду та внутрішніх систем.
Microsoft стверджує, що угрупування фінансує рф. Крім того, атаки з кожним разом стають агресивнішими. А нині «характеризуються тривалим, значним залученням ресурсів, координацією та цілеспрямованістю».
«Деякі з цих секретів були передані клієнтами та Microsoft електронною поштою. Коли ми виявили їх у викрадених електронних листах, ми звернулися до цих клієнтів, щоб допомогти їм вжити заходів для пом’якшення наслідків», – йдеться у блозі.
Викрадену в січні інформацію з електронних листів співробітників Nobelium можливо використовує, щоб скласти «картину областей для атаки і посилення своєї здатності це робити», кажуть у компанії. Але запевняють: не має доказів того, що клієнтські системи були скомпрометовані в результаті хакерської атаки.
Після цього Microsoft збільшили інвестиції в безпеку. Хоча їхні акції після цього всеодно впали, пише Reuters. Microsoft опинилася під тиском, оскільки її продукти є основними в уряді та промисловості США (з часткою ринку понад 85%). Американські законодавці наполягають на тому, щоб Microsoft швидко підвищила безпеку до рівня, який, на їхню думку, мав би бути забезпечений спочатку і без обтяження платників податків.
У спробі заспокоїти побоювання Microsoft запропонувала всім федеральним агентствам рік безкоштовного користування просунутими функціями безпеки. Однак компанія також стверджує, що самі клієнти не завжди роблять безпеку пріоритетом.
Йдеться, що Midnight Blizzard, також відоме як APT29, Nobelium або Cozy Bear, може бути пов’язане з російською службою зовнішньої розвідки. Угрупування відоме своєю атакою на Національний комітет Демократичної партії під час виборів у США 2016 року.