A Microsoft a közelmúltban nyilvánosan is elismerte, hogy a Midnight Blizzard (más néven APT29 vagy Cozy Bear) hackercsapat sikeresen törte fel az informatikai óriásvállalat IT-biztonsági rendszerét, és hozzáférést szerezett néhány forráskód tárolóhoz és egyéb belső informatikai rendszerekhez tavaly novemberben.
Az eddig rendelkezésre álló információk alapján a vállalati e-mail rendszereken keresztül megszerzett információk segítségével szereztek jogosulatlan hozzáférést a támadók a Microsoft szervereihez. A hivatalos állásfoglalás szerint ügyféladatok nem kerültek illetéktelen kezekbe a támadás során.
A Microsoft szerint az egyik tesztelésre használt előfizetői fiókon keresztül történt a behatolás a rendszerbe, amelyet az tett lehetővé, hogy a fiók a belépéshez nem rendelkezett több tényezős hitelesítéssel (MFA).
A technológiai óriásvállalat szerint a támadók Oroszország alkalmazásában állnak, és hivatalosan is részei az orosz Külföldi Hírszerzési Szolgálatnak (SVR). A Midnight Blizzard 2008 óta aktív, és az egyik legtermékenyebb és legkifinomultabb hackercsoportnak számít a világon.
Fotó forrása: pexels.com
