Hakerat rusë hakuan Microsoft-in dhe vodhën kodin burimor dhe informacionin konfidencial të klientit

Microsoft tha se grupi i hakerëve i mbështetur nga Kremlini Midnight Blizzard kishte fituar akses në disa prej depove të kodit burimor të kompanisë dhe sistemeve të brendshme, pas një sulmi që kompania zbuloi në janar.

“Në javët e fundit, ne kemi parë prova që Midnight Blizzard po përdor informacionin e nxjerrë fillimisht nga sistemet tona të postës elektronike të korporatave për të fituar ose tentuar të fitojë akses të paautorizuar,” tha Microsoft. “Kjo përfshinte aksesin në disa prej depove të kodit burimor të kompanisë dhe sistemeve të brendshme. Deri më sot, ne nuk kemi gjetur asnjë provë që sistemet e klientëve të pritur nga Microsoft janë komprometuar.”

Informacioni që hakerat rusë po përpiqen të përdorin për të depërtuar në sistemet e korporatave të Microsoft përfshin atë të ndarë përmes emailit midis Microsoft dhe përdoruesve të tij. Nuk dihet ende se në cilin kod burim kanë hyrë hakerët.

Hakerët në shkurt e rritën vëllimin e sulmeve deri në 10 herë, krahasuar me numrin tashmë të lartë të sulmeve në janar, tha Microsoft.

Microsoft zbuloi se sulmi i mëparshëm ndodhi në nëntor 2023, kur Midnight Blizzard depërtoi me sukses në një llogari të vjetër testimi që nuk kishte të aktivizuar vërtetimin me shumë faktorë (MFA).

Midnight Blizzard është një njësi hakerimi e Shërbimit të Inteligjencës së Jashtme Ruse (SVR). Aktiv që nga viti 2008, grupi konsiderohet si një nga grupet më të suksesshme dhe më të sofistikuara të hakerëve. Është një grup profesionistësh që e kuptojnë plotësisht vlerën e të dhënave që kanë marrë dhe si t’i përdorin ato më së miri për të shkaktuar dëme maksimale.