Российские хакеры из группировки Nobelium, известной своим участием в атаке SolarWinds, оказались за пределами границ электронной почты сотрудников Microsoft. Компания подтверждает, что в ходе продолжающейся атаки украдены исходные коды.
Microsoft сообщает, что Nobelium использует перехваченную информацию из корпоративных электронных систем для несанкционированного доступа. Это включает в себя исходные коды и внутренние системы компании. Пока не обнаружено доказательств компрометации систем, обслуживающих клиентов Microsoft.
Однако хакеры, имея доступ к исходному коду, пытаются использовать найденные «секреты различных типов» для дополнительного вторжения в компанию и, возможно, к её клиентам. Microsoft активно взаимодействует с клиентами, обнаружившими свои секреты в украденных электронных письмах, чтобы помочь им в принятии мер по смягчению рисков.
Microsoft подчеркивает, что усиливает инвестиции в безопасность и расширяет контроль и мониторинг в своей среде. Компания активно работает над внедрением дополнительных средств безопасности и контроля.
Источник: www.ferra.ru