Microsoft: хакеры проникли во внутренние системы компании и украли исходный код Представители
Microsoft сообщили, что недавно русскоязычная хак-группа
Midnight Blizzard получила доступ к некоторым внутренним системам и репозиториям компании. Атакующие использовали
аутентификационные данные, похищенные во время январской атаки на
Microsoft. Напомним, что в середине января 2024 года Microsoft обнаружила, что была взломана русскоязычной группировкой
Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Тогда сообщалось, что ряд корпоративных email-аккаунтов компании оказался скомпрометирован, а данные похищены.
Хакеры провели в системах
Microsoft больше месяца и взломали электронную почту руководителей компании, сотрудников юридического отдела и специалистов по кибербезопасности. Причем в некоторых из украденных писем содержалась информация о самой
хак-группе, что позволяло злоумышленникам понять, что
Microsoft о них знает.
В компании рассказывали, что хакеры проникли в системы еще в ноябре 2023 года, после того как провели успешную брутфорс-атаку типа
password spray (перебор ранее скомпрометированных или часто используемых паролей).