Microsoft poinformował, że sponsorowana przez rosyjskie państwo grupa hakerska Midnight Blizzard próbowała ponownie włamać się do jego systemów, wykorzystując informacje, które ukradła podczas styczniowego włamania do firmowych e-maili giganta technologicznego.
W styczniowym ataku grupa hakerska, znana również jako Nobelium, włamała się do korporacyjnych systemów poczty elektronicznej Microsoftu i ukradła e-maile oraz dokumenty z kont pracowników.
“W ostatnich tygodniach widzieliśmy dowody na to, że Midnight Blizzard wykorzystuje informacje początkowo wydobyte z naszych korporacyjnych systemów poczty elektronicznej w celu uzyskania lub próby uzyskania nieautoryzowanego dostępu” – poinformowała firma w oświadczeniu na swoim blogu.
Dane te obejmują niektóre repozytoria kodu źródłowego i systemy wewnętrzne, powiedział Microsoft. Akcje firmy spadły po tej wiadomości.
“Jest oczywiste, że Midnight Blizzard próbuje wykorzystać sekrety różnych typów, które znalazł – dodano. – Niektóre z tych tajemnic zostały udostępnione między klientami a Microsoftem w wiadomościach e-mail, a gdy odkryliśmy je w naszej eksfiltrowanej wiadomości e-mail, skontaktowaliśmy się z tymi klientami, aby pomóc im w podjęciu środków łagodzących”.
Według firmy, hakerzy stali się bardziej agresywni w próbach penetracji Microsoftu. Na przykład użycie przez hakerów “sprayów haseł” – w których atakujący używa tego samego hasła na wielu kontach w nadziei na włamanie – wzrosło aż dziesięciokrotnie w porównaniu do styczniowego ataku.
Rosyjska ambasada w Waszyngtonie nie odpowiedziała wcześniej na prośby o komentarz w sprawie oświadczeń Microsoftu dotyczących ataku Midnight Blizzard.
Microsoft dodał, że nie ma dowodów na to, że jego systemy skierowane do klientów zostały naruszone w wyniku włamania.
