Microsoft twierdzi, że rosyjscy hakerzy wykradli kod źródłowy
Microsoft ma ostatnio problemy z bezpieczeństwem. Jeszcze w styczniu informowaliśmy was o ataku na Microsoft trwającym kilka miesięcy, teraz firma ujawnia, że ta sama grupa sterowana ponoć przez Kreml, wykradła część kodu źródłowego z zasobów firmy.
Skąd w ogóle wiadomo o ataku i kradzieży kodu źródłowego z niektórych wewnętrznych repozytoriów Microsoftu? Informacja ta pochodzi bezpośrednio od zaatakowanej firmy. Microsoft opisał podjęte działania na witrynie MSRC Microsoft.
Zespół ds. bezpieczeństwa Microsoft wykrył atak 12 stycznia br. Kilka dni później, 19 stycznia wykryto, że agresor zaatakował wewnętrzne systemy pocztowe firmy Microsoft. Śledztwo prowadzone przez wewnętrzną komórkę Microsoft Threat Intelligence zidentyfikowało atakujących jako Midnight Blizzard, grupę hakerską sponsorowaną przez Rosję.
Microsoft poinformował, że grupa ta wykorzystała wcześniej zdobyte ze zinfiltrowanych skrzynek pocztowych pracowników firmy dane, do prób uzyskania nieautoryzowanego dostępu do systemów Microsoft. Przynajmniej w części te próby się powiodły, co poskutkowało nieuprawnionym dostępem do niektórych repozytoriów kodu źródłowego firmy i systemów wewnętrznych.
To co daje się odczytać z raportu opublikowanego przez Microsoft, to fakt, że mamy znowu do czynienia z czymś więcej niż zwykłym cyberprzestępczym wybrykiem. Jak napisano w opublikowanej informacji:
Ciągły atak Midnight Blizzard charakteryzuje się trwałym, znaczącym zaangażowaniem zasobów, koordynacji i skupienia ugrupowania zagrażającego. Może wykorzystywać uzyskane informacje do gromadzenia obrazu obszarów do ataku i zwiększania swoich możliwości w tym zakresie. Odzwierciedla to szerzej bezprecedensowy krajobraz globalnych zagrożeń, zwłaszcza w zakresie wyrafinowanych ataków inspirowanych przez rządy państw.
Microsoft deklaruje, że współpracuje z klientami, których bezpieczeństwo mogłoby być naruszone w wyniku ewentualnego wykorzystania wykradzionych danych. Nie wyjaśniono jakie fragmenty kodu źródłowego zostały wykradzione. Skala ataku, intensywność, czas trwania, wszystko przemawia za tym, że niestety, cyberwojna to nie wymysł fantastów. Ona już trwa.
Rosyjscy hakerzy włamali się do Microsoftu – włamanie wykryto po dwóch miesiącach
