Microsoft ilmoittaa, että venäläiset hakkerit murtautuivat sen järjestelmiin ja pääsivät käsiksi lähdekoodiin

Microsoft sanoo venäläisen ’Midnight Blizzard’ -hakkeriryhmän äskettäin päässeen käsiksi joihinkin sen sisäisiin järjestelmiin ja lähdekoodin tietovarastoihin käyttäen tammikuun kyberhyökkäyksen aikana varastettuja todennustietoja.

Tammikuussa Microsoft paljasti, että Midnight Blizzard (tunnetaan myös nimellä NOBELIUM) oli murtautunut yritysten sähköpostipalvelimiin suorittamalla salasanasuihkutus-hyökkäyksen, joka mahdollisti pääsyn vanhentuneeseen ei-tuotantokäytössä olevaan testitiliin.

Myöhemmässä blogikirjoituksessa paljastettiin, että tällä testitilillä ei ollut käytössä monivaiheista todennusta, mikä salli uhkaajien pääsyn Microsoftin järjestelmiin.

Tänään Microsoft sanoo, että Midnight Blizzard käyttää varastetusta datasta löydettyjä salaisuuksia päästäkseen käsiksi joitakin yhtiön järjestelmiin ja lähdekoodin tietovarastoihin viime viikkoina.

Microsoft says the Russian ’Midnight Blizzard’ hacking group recently accessed some of its internal systems and source code repositories using authentication secrets stolen during a January cyberattack. In January, Microsoft disclosed that Midnight Blizzard (aka NOBELIUM) had breached corporate email servers after conducting a password spray attack that allowed access to a legacy non-production test tenant account. A later blog post revealed that this test account did not have multi-factor authentication enabled, allowing the threat actors to gain access to breach Microsoft’s systems. Today, Microsoft says that Midnight Blizzard is using secrets found in the stolen data to gain access to some of the company’s systems and source code repositories in recent weeks.

https://www.bleepingcomputer.com/news/microsoft/microsoft-says-russian-hackers-breached-its-systems-accessed-source-code/