MystiQora_admin
Microsoft призналась, что хакерский атака в январе позволила злоумышленникам в конечном итоге получить доступ к репозиториям и внутренним системам компании.
Атака была обнаружена впервые 12 января и вызвала немедленную реакцию со стороны службы безопасности Microsoft. Сначала хакеры получили доступ к небольшому проценту корпоративных почтовых аккаунтов Microsoft, откуда они извлекли различные документы, содержащие информацию о самом Midnight Blizzard. В январе Microsoft заявила, что нет оснований полагать, что хакеры получили доступ к более ценной информации, такой как исходный код компании, подобно предыдущей российской кибератаке в 2021 году. Однако, это, кажется, изменилось.
В новом обновлении Microsoft пояснила, что Midnight Blizzard, также известный как NOBELIUM, использовал ранее извлеченную информацию, чтобы получить доступ к исходному коду и внутренним системам. Компания подчеркнула, что системы, предназначенные для обслуживания клиентов, не пострадали, хотя хакеры действительно получили доступ к небольшому количеству «секретов», которые обменивались между клиентами и Microsoft в различных письмах. Любые затронутые клиенты должны получить электронное письмо, которое поможет смягчить любые риски, связанные с украденной информацией. Компания также объяснила, что атака группы, которая все еще продолжается, является результатом «длительного, значительного вложения ресурсов, координации и фокуса» со стороны угрозы. Microsoft считает, что цель этой атаки может быть в лучшем понимании уязвимостей технологического гиганта, что подразумевает, что будущая кибератака будет направлена на их использование.
Microsoft говорит, что хакеры получили доступ к ее исходному коду
- Были доступны репозитории и внутренние
- Подавляющее большинство обычных клиентов не пострадало от атаки
Далее Microsoft пояснила, что продолжает увеличивать свои инвестиции в безопасность и улучшать свою способность защищаться от продвинутой угрозы, . Похоже, что группа хакеров использует методы, такие как спреи паролей, которые увеличились в 10 раз за последний месяц. Кибератаки — это полурегулярное явление среди технологических компаний, как атака на Nvidia в 2022 году, которая полностью ее внутренние системы.
Следует подчеркнуть, что в настоящее время подавляющее большинство клиентов Microsoft не пострадало от недавней киб
ератаки, и пользователи могут продолжать использовать услуги Microsoft как обычно. Что касается игровых новостей, компания недавно внесла значительные изменения в одну из своих услуг.
Microsoft внесла не анонсированное изменение в Microsoft Rewards, изменив курс конвертации заработанных баллов на подарочные карты. В большинстве регионов пользователям теперь нужно заработать больше баллов, чтобы разблокировать подарочные карты. Однако некоторые регионы, такие как Канада, Австралия и Норвегия, теперь на самом деле нуждаются в меньшем количестве баллов, чтобы заработать их.