Microsoft сообщила, что хакерская группировка Midnight Blizzard (Nobelium), «спонсируемая российским государством», причастна к атаке внутренних систем компании, которая произошла в начале января.

«В последние недели мы обнаружили доказательства того, что Midnight Blizzard использует информацию, первоначально украденную из наших корпоративных систем электронной почты, чтобы попытаться получить несанкционированный доступ», — Microsoft

Хакерам удалось добраться до некоторых внутренних систем Microsoft, в том числе репозиториев исходного кода. Данные клиентов не пострадали — по крайней мере, у корпорации нет тому доказательств.

Атакующие пытаются использовать «найденные ими секреты», чтобы продолжить взлом систем Microsoft. В частности, хакеры активно применяют метод «распыления паролей», пытаясь подобрать коды аутентификации к уже известным корпоративным учётным записям.

Microsoft нарастила инвестиции в кибербезопасность и координацию между бизнес-подразделениями, а также внедряет дополнительные меры мониторинга и защиты от атак. Расследование январского инцидента продолжается.