Microsoft a declarat vineri că grupul rus Nobelium, la care compania se referă la Midnight Blizzard, a încercat să acceseze sistemele sale interne şi depozitele de cod sursă, transmite CNBC.
”În ultimele săptămâni, am văzut dovezi că Midnight Blizzard foloseşte informaţii retrase iniţial din sistemele noastre de e-mail corporative, pentru a obţine sau pentru a încerca să obţină acces neautorizat.
Aceasta a inclus ”accesul la unele dintre depozitele de cod sursă ale companiei şi sistemele interne. Până în prezent nu am găsit nicio dovadă că sistemele găzduite de Microsoft pentru clienţi au fost compromise”, a spus Microsoft într-o postare pe blog.
28 noiembrie - Profit Financial.Forum
Microsoft a spus că Midnight Blizzard încearcă să acceseze secrete, inclusiv pe cele împărtăşite între Microsoft şi clienţii săi, dar că îi ajută pe clienţii afectaţi.
”Midnight Blizzard a crescut volumul unor aspecte ale atacului, cum ar fi spray-urile de parole, de până la 10 ori în februarie, în comparaţie cu volumul deja mare pe care l-am văzut în ianuarie 2024”, se arată în comunicat.
Microsoft a declarat că şi-a sporit investiţiile în securitate şi eforturile de a se apăra de atac şi că a intensificat măsurile de monitorizare şi control.
Compania a declarat pentru prima dată în ianuarie că a detectat un atac cibernetic al Nobelium, în care grupul rus a piratat e-mailuri de la directori de top.
La acea vreme, Microsoft a spus că nu există nicio dovadă că grupul de hackeri ar accesa datele clienţilor, sisteme de producţie de cod sursă proprietar.
La scurt timp după atacul asupra Microsoft, Hewlett Packard Enterprise a spus că şi sistemul său de e-mail bazat pe cloud a fost compromis.
Nobelium este considerat de către guvernul SUA ca parte a serviciului de informaţii externe SVR al Rusiei şi este cunoscut şi sub numele de Cozy Bear sau APT29, alături de Midnight Blizzard.
Rusia a fost acuzată de mai multe ori de atacuri cibernetice împotriva ţărilor şi companiilor occidentale, de-a lungul războiului împotriva Ucrainei.
În decembrie 2023, Centrul Naţional de Securitate Cibernetică din Marea Britanie a declarat că Rusia a vizat politicieni, jurnalişti şi funcţionari publici într-o ”campanie de activitate cibernetică rău intenţionată” de mai mulţi ani, care urmărea să submineze democraţia.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.