Ρώσοι χάκερ που υποστηρίζονται από το κράτος κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένα αποθετήρια πηγαίου κώδικα και εσωτερικά συστήματα της Microsoft, ανακοίνωσε την Παρασκευή η αμερικανική εταιρεία.
Δεν έχει βρεθεί καμία απόδειξη ότι έχουν παραβιαστεί συστήματα που φιλοξενούνται από τη Microsoft και απευθύνονται σε πελάτες, πρόσθεσε η εταιρεία.
Η εταιρεία ανακοίνωσε για πρώτη φορά τον Ιανουάριο ότι η ομάδα ασφαλείας της εντόπισε επίθεση στα εταιρικά της συστήματα από έναν φορέα απειλής, τον οποίο αναγνώρισε ως την Midnight Blizzard, μια ρώσικη ομάδα υποστηριζόμενη από το κράτος.
Από την αρχική ανακοίνωση της Microsoft, δεν υπήρχαν στοιχεία που να αποδεικνύουν ότι ο δράστης της απειλής είχε πρόσβαση σε περιβάλλοντα πελατών, συστήματα παραγωγής, πηγαίο κώδικα ή συστήματα τεχνητής νοημοσύνης.
“Τις τελευταίες εβδομάδες, έχουμε δει στοιχεία που δείχνουν ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες που αρχικά εξαφανίστηκαν από τα εταιρικά μας συστήματα ηλεκτρονικού ταχυδρομείου για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση“, δήλωσε σήμερα η εταιρεία.
“Αυτό περιελάμβανε πρόσβαση σε ορισμένα από τα αποθετήρια πηγαίου κώδικα της εταιρείας και σε εσωτερικά συστήματα. Μέχρι σήμερα δεν έχουμε βρει στοιχεία ότι έχουν παραβιαστεί συστήματα που φιλοξενούνται από τη Microsoft και απευθύνονται σε πελάτες.”
“Είναι προφανές ότι η Midnight Blizzard προσπαθεί να χρησιμοποιήσει μυστικά διαφόρων τύπων που έχει βρει. Ορισμένα από αυτά τα μυστικά μοιράστηκαν μεταξύ των πελατών και της Microsoft μέσω ηλεκτρονικού ταχυδρομείου, και καθώς τα ανακαλύπτουμε στα μηνύματα ηλεκτρονικού ταχυδρομείου που εξαφανίστηκαν, απευθυνθήκαμε και απευθυνόμαστε στους πελάτες αυτούς για να τους βοηθήσουμε να λάβουν μέτρα περιορισμού“.
Η Microsoft δήλωσε ότι η Midnight Blizzard είχε αυξήσει ορισμένες πτυχές της επίθεσής της, όπως το ψέκασμα κωδικών πρόσβασης, κατά 10 φορές μεταξύ Ιανουαρίου και Φεβρουαρίου.
“Μπορεί να χρησιμοποιεί τις πληροφορίες που έχει αποκτήσει για να συσσωρεύσει μια εικόνα των περιοχών για επιθέσεις και να ενισχύσει την ικανότητά του να το κάνει. Αυτό αντικατοπτρίζει αυτό που έχει γίνει ευρύτερα ένα πρωτοφανές παγκόσμιο τοπίο απειλών, ιδίως όσον αφορά τις εξελιγμένες επιθέσεις εθνικών κρατών“.
Η Microsoft δήλωσε ότι έχει αυξήσει τους ελέγχους ασφαλείας της για να αμυνθεί απέναντι στη συνεχιζόμενη απειλή και θα συνεχίσει να το κάνει. Είπε επίσης ότι θα συνεχίσει να παρέχει περαιτέρω ενημερώσεις σχετικά με την κατάσταση καθώς αυτή εξελίσσεται.
