Rosyjscy hakerzy włamali się do sieci Microsoft i ukradli kod źródłowy niektórych produktów

Microsoft poinformował w piątek, że jego sieć korporacyjna została zaatakowana przez rosyjską grupę hakerską Midnight Blizzard, znana również jako Nobelium, APT29 lub Cozy Bear. Grupa ta jest odpowiedzialna za atak na SolarWinds w 2020 roku, który dotknął wielu instytucji rządowych USA. Microsoft wykrył atak 12 stycznia 2024 roku i natychmiast podjął działania, aby go zablokować i zminimalizować szkody.

Według Microsoft, hakerzy wykorzystali słabe hasło do uzyskania dostępu do jednego z kont testowych, które nie było używane do produkcji. Następnie podnieśli swoje uprawnienia i przejęli kontrolę nad małym procentem kont e-mail pracowników Microsoft, w tym członków zespołu kierowniczego i osób zajmujących się bezpieczeństwem i sprawami prawnymi. Hakerzy skopiowali niektóre e-maile i dokumenty, a także ukradli kod źródłowy nieokreślonych produktów Microsoft.

Microsoft zapewnił, że atak nie był wynikiem podatności w jego produktach lub usługach, i że nie ma dowodów, że hakerzy mieli dostęp do systemów produkcyjnych, środowisk klientów, systemów AI lub innych wrażliwych danych. Gigant ostrzegł jednak, że grupa Midnight Blizzard może próbować wykorzystać zdobyte informacje do dalszych ataków na Microsoft i jego klientów.

Atak na Microsoft pokazuje, że nawet największe i najbardziej zaawansowane firmy technologiczne są narażone na zagrożenia ze strony dobrze zorganizowanych i wspieranych przez inne państwo grup hakerskich. Eksperci zalecają stosowanie silnych haseł, dwuetapowej weryfikacji i innych środków ochrony, aby utrudnić włamywaczom dostęp do systemów.