„Poslednjih nedelja videli smo dokaze da Midnight Blizzard koristi informacije koje su prvobitno eksfiltrirane iz naših korporativnih email sistema da bi stekao ili pokušao da dobije neovlašćeni pristup“, rekao je Microsoft. „Ovo je uključivalo pristup nekim od repozitorijuma izvornog koda kompanije i internim sistemima. Do danas nismo pronašli dokaze da su sistemi klijenata koje je hostovao Microsoft kompromitovani.“
Informacije kojeruski hakeri pokušavaju da iskoriste kako bi se infiltrirali u Microsoftove korporativne sisteme uključuju i one koje su podeljene putem emaila između Microsofta i njegovih korisnika. Kom izvornom kodu su hakeri pristupili još uvek nije poznato.
Hakeri su povećali obim napada čak 10 puta u februaru, u poređenju sa već velikim brojem napada u januaru, saopštio je Microsoft.
Microsoft je otkrio da se prethodni napad dogodio u novembru 2023. godine, kada se Midnight Blizzard uspešno infiltrirao u stari testni nalog koji nije imao omogućenu višefaktorsku autentifikaciju (MFA).
Midnight Blizzard je hakerska jedinica ruske Spoljne obaveštajne službe (SVR). Aktivna je od 2008. godine, a grupa se smatra jednom od najuspešnijih i najsofisticiranijih hakerskih grupa. To je grupa profesionalaca koji u potpunosti shvataju vrednost podataka do kojih su došli i kako da ih najbolje iskoriste za nanošenje maksimalne štete.
NE PROPUSTITE
Izvor: Informacija/Kurir/Darko Mulic
