Це – наслідок резонансної атаки на електронну пошту вищого керівництва компанії.
На початку 2024 року Microsoft виявила злам деяких облікових записів електронної пошти, що належали вищому керівництву компанії. Тепер Microsoft підтверджує (хоча раніше активно спростовувала це), що атака російських хакерів з Midnight Blizzard (також відомих як Nobelium – саме вони відповідальні за сумнозвісний злам SolarWinds) має статус постійної, і що зловмисники викрали «певний вихідний код».
Останніми тижнями ми бачили докази того, що Midnight Blizzard (Nobelium) використовує інформацію, спочатку викрадену з наших корпоративних систем електронної пошти, щоб отримати або спробувати отримати неавторизований доступ. Це включає доступ до деяких сховищ вихідного коду компанії та внутрішніх систем. На сьогодні ми не знайшли доказів того, що клієнтські системи, розміщені на сервері Microsoft, були зламані.
До якого саме «певного» вихідного коду отримали доступ російські лиходії, наразі невідомо – Microsoft повідомила лише, що «Опівнічна хуртовина» намагається використовувати «знайдені нею секрети різних типів», щоб зламати ще більше ПЗ компанії та, якщо пощастить, і її клієнтів також. Microsoft посилює заходи безпеки, впроваджує додаткові інструменти відстеження та виявлення загроз; розслідування атаки Nobelium також триває.
