Η Microsoft αποκάλυψε ότι οι Ρώσοι hackers Midnight Blizzard (γνωστοί και ως APT29 ή Cozy Bear) κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένα source code repositories και σε εσωτερικά συστήματα της εταιρείας, μετά από ένα hack που αποκαλύφθηκε τον Ιανουάριο του 2024.
“Τις τελευταίες εβδομάδες, είδαμε στοιχεία ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες που είχαν αρχικά κλαπεί από τα εταιρικά μας συστήματα email, με στόχο την απόκτηση ή την προσπάθεια απόκτησης μη εξουσιοδοτημένης πρόσβασης“, δήλωσε η Microsoft.
Η εταιρεία είπε ότι χάρη σε αυτή την πρόσβαση, οι Ρώσοι hackers Midnight Blizzard μπήκαν σε source code repositories και εσωτερικά συστήματα της εταιρείας.
Δείτε επίσης: Οι hackers TA4903 υποδύονται κυβερνητικές οντότητες σε BEC επιθέσεις
Ωστόσο, τόνισε πως: “Μέχρι σήμερα δεν έχουμε βρει στοιχεία για παραβίαση Microsoft-hosted customer-facing συστημάτων“.
Η Microsoft συνεχίζει να διερευνά το περιστατικό, αλλά λέει ότι οι Ρώσοι hackers που υποστηρίζονται από την κυβέρνηση, προσπαθούν να αξιοποιήσουν τα μυστικά που έκλεψαν, συμπεριλαμβανομένων εκείνων που κοινοποιήθηκαν μεταξύ πελατών και Microsoft, μέσω email.
Η εταιρεία είπε ότι έχει λάβει μέτρα για να ενισχύσει την ασφάλεια των συστημάτων της, τη στιγμή που οι hackers έχουν αυξήσει τις password spray επιθέσεις από τον περασμένο μήνα.
Η παραβίαση της Microsoft λέγεται ότι έλαβε χώρα τον Νοέμβριο του 2023, με τους Ρώσους hackers Midnight Blizzard να πραγματοποιούν επίθεση password spray για να διεισδύσουν επιτυχώς σε ένα παλιό non-production test tenant account που δεν είχε ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
Δείτε επίσης: Οι NoName057 hackers λένε ότι πραγματοποιούν επιθέσεις στη Σουηδία
Στα τέλη Ιανουαρίου, η Midnight Blizzard είχε βάλει στο στόχαστρο άλλους οργανισμούς, κερδίζοντας αρχική πρόσβαση με κλεμμένα credentials, supply chain επιθέσεις και άλλες μεθόδους.
Η Midnight Blizzard θεωρείται μέρος της Υπηρεσίας Εξωτερικών Πληροφοριών της Ρωσίας (SVR). Είναι μια από τις πιο παραγωγικές και εξελιγμένες ομάδες hacking και έχει πραγματοποιήσει πολλές επιθέσεις σε μεγάλους οργανισμούς, συμπεριλαμβανομένης της SolarWinds.
Η εισβολή στα συστήματα της Microsoft μπορεί να έχει σοβαρές επιπτώσεις. Η παραβίαση του source code της Microsoft μπορεί να επιτρέψει στους εισβολείς να κατανοήσουν καλύτερα τη λειτουργία των προϊόντων της, επιτρέποντάς τους να δημιουργήσουν πιο εξελιγμένες και στοχευμένες επιθέσεις.
Δείτε επίσης: Hackers της Ουκρανίας λένε ότι στόχευσαν το ρωσικό Υπουργείο Άμυνας
Επιπλέον, η πρόσβαση της Midnight Blizzard στα εσωτερικά συστήματα της Microsoft οδήγησε στην κλοπή ευαίσθητων δεδομένων, όπως προσωπικές πληροφορίες χρηστών ή εταιρικά μυστικά, που μπορεί να χρησιμοποιηθούν για κακόβουλες ενέργειες.
Τέλος, η εμπιστοσύνη των πελατών και των εταίρων στη Microsoft μπορεί να υπονομευθεί, καθώς η εισβολή αποδεικνύει ότι ακόμη και οι πιο ισχυροί παίκτες στον τομέα της τεχνολογίας είναι ευάλωτοι στις κυβερνοεπιθέσεις. Αυτό μπορεί να οδηγήσει σε απώλεια επιχειρηματικών ευκαιριών και να έχει αρνητικές επιπτώσεις στην αξία της εταιρείας στην αγορά.
Πηγή: thehackernews.com