Elismerte a Microsoft, hogy egy orosz hackercsoport hozzáfért a vállalat forráskódjaihoz
Újabb információkkal szolgált a Microsoft a januári hackertámadás kapcsán.
Fotó: Unsplash/Florian OlivoA Microsoft hivatalosan is elismerte, hogy a „Midnight Blizzard” néven ismert orosz hackercsoport egy januári támadás során hozzáférést szerzett a technológiai óriás forráskódjait tartalmazó tárolókhoz.
A Microsoft szóvivője az eset kapcsán elmondta, a lefolytatott belső vizsgálat során nem találtak bizonyítékot arra, hogy az ügyfelekkel kapcsolatos rendszereik kompromittálódtak volna, ám hozzátette, hogy a vállalat aktívan folytatja az illetéktelen behatolással kapcsolatos vizsgálatot.
A belső jelentések szerint a Midnight Blizzard felhasználhatta a Microsoft vállalati e-mail rendszereiből származó információkat a további jogosulatlan hozzáférési kísérletek megkönnyítésére. A januári betörést egy elavult, kétfaktoros hitelesítés nélküli tesztfiók segítségével hajtották végre, a támadás során pedig vállalati levelezésekhez fértek hozzá a csoport tagjai.
Bár fennáll a lehetősége, hogy bizalmas információkhoz jutottak hozzá, a Microsoft együttműködik az érintett ügyfelekkel, hogy mérsékeljék a nyilvánosságra hozott e-mailek esetleges hatásait. A Microsoft közleményében jelezte, hogy továbbra is elkötelezett az átláthatóság mellett, ezért a Midnight Blizzard támadással kapcsolatos további vizsgálatok eredményeiről is beszámolnak majd, egyben ígéretet tettek arra is, hogy fokozni fogják az online rendszereik biztonságát.
