В марте Microsoft уведомила Ведомство по делам ветеранов США о том, что ее затронул инцидент безопасности, который позволил российской хакерской группе, известной как «Полуночный метель», украсть некоторый исходный код компании, сообщает Bloomberg. Уже обвиненная в предыдущем атаке SolarWinds, группа была обвинена в шпионаже в электронных почтовых аккаунтах старшего руководства Microsoft и попытка использовать полученные там секреты для создания дополнительных нарушений безопасности.
Департамент ветеранов обнаружил, что «Полуночный метель» использовал один набор украденных учетных данных для доступа к тестовой среде облака Microsoft в январе. Представители ВА сообщили Bloomberg, что к учетной записи был получен доступ всего на одну секунду, предположительно чтобы убедиться, что учетные данные работают — они были обновлены.
По данным Bloomberg, Microsoft также уведомила Управление по глобальным медиа агентства США, что некоторые из его данных могли быть украдены. Не считается, что безопасные данные и чувствительная лично идентифицируемая информация, хранимая агентством, были скомпрометированы. Корпус мира был также уведомлен о нарушении «Полуночного метели», но сказал Bloomberg, что ему удалось «смягчить уязвимость». Microsoft не раскрыла, какие клиенты пострадали от атаки.
«По мере продолжения нашего расследования, мы связались с клиентами, чтобы уведомить их, если они общались с корпоративной электронной почтой Microsoft, к которой был получен доступ,» — сказал представитель Microsoft Джефф Джонс The Verge. «Мы будем продолжать согласовывать, поддерживать и помогать нашим клиентам в принятии мер по смягчению последствий».
Microsoft уже объявила о том, что в прошлом году проведет радикальную перестройку своих усилий в области кибербезопасности перед атакой «Полуночного метели» после «каскада сбоев в области безопасности». Более недавно компания заявила, что делает безопасность своим «первоочередным приоритетом», поскольку пытается восстановить доверие, которое уже потеряла.
Источник: The Verge
