Компанія Microsoft повідомила, що хакерське угруповання Midnight Blizzard (Nobelium), яке спонсорується російською державою, причетне до атаки внутрішніх систем компанії, що відбулася на початку січня.

«В останні тижні ми виявили докази того, що Midnight Blizzard використовує інформацію, спочатку вкрадену з наших корпоративних систем електронної пошти, щоб спробувати отримати несанкціонований доступ», — Microsoft.

Хакерам вдалося дістатися деяких внутрішніх систем Microsoft, зокрема репозиторіїв вихідного коду. Дані клієнтів не постраждали — принаймні корпорація не має тому доказів.

Атакуючі намагаються використати «знайдені ними секрети», щоб продовжити зламування систем Microsoft. Зокрема, хакери активно застосовують метод «розпилення паролів», намагаючись підібрати коди автентифікації до відомих корпоративних облікових записів.

Microsoft наростила інвестиції в кібербезпеку та координацію між бізнес-підрозділами, а також впроваджує додаткові заходи моніторингу та захисту від атак. Розслідування січневого інциденту продовжується.