Microsoft сообщила, что хакерская группировка Midnight Blizzard (Nobelium), «спонсируемая российским государством», причастна к атаке внутренних систем компании, которая произошла в начале января.
«В последние недели мы обнаружили доказательства того, что Midnight Blizzard использует информацию, первоначально украденную из наших корпоративных систем электронной почты, чтобы попытаться получить несанкционированный доступ», — Microsoft
Хакерам удалось добраться до некоторых внутренних систем Microsoft, в том числе репозиториев исходного кода. Данные клиентов не пострадали — по крайней мере, у корпорации нет тому доказательств.
Атакующие пытаются использовать «найденные ими секреты», чтобы продолжить взлом систем Microsoft. В частности, хакеры активно применяют метод «распыления паролей», пытаясь подобрать коды аутентификации к уже известным корпоративным учётным записям.
Microsoft нарастила инвестиции в кибербезопасность и координацию между бизнес-подразделениями, а также внедряет дополнительные меры мониторинга и защиты от атак. Расследование январского инцидента продолжается.