В начале года корпорация Microsoft объявила, что в течение нескольких месяцев подвергалась атакам со стороны хакерской группировки Midnight Blizzard, которую общественное мнение считает спонсируемой правительством России. Тогда компания заверила, что ничего ценного хакеры не нашли.
После проведенного расследования компания сообщила дополнительную информацию. В последние недели были обнаружены свидетельства того, что Midnight Blizzard пытается получить несанкционированный доступ к хранилищам исходного кода и внутренним системам компании с использованием информации, добытой из корпоративных систем электронной почты.
Microsoft заверяет, что не обнаружила никаких доказательств взлома систем клиентов. Однако Midnight Blizzard сумела раздобыть «секреты различных типов» из электронной почты. В феврале группировка увеличила объем некоторых аспектов атаки, таких как распыление паролей, в десять раз по сравнению с январскими показателями.
Атаки Midnight Blizzard характеризуются постоянным и значительным расходованием ресурсов, координацией и концентрацией действий угрожающего субъекта. Возможно, группа использует полученную информацию, чтобы составить представление о районах, которые можно атаковать, и расширить свои возможности для этого. Это отражает беспрецедентный ландшафт глобальных угроз, особенно с точки зрения изощренных атак со стороны национальных государств.
Microsoft объявила, что увеличила инвестиции в безопасность, расширила возможности по самозащите и укреплению среды и внедряет дополнительные усиленные средства контроля безопасности, обнаружения и мониторинга. Тем временем расследование продолжается.