Microsoft a declarat vineri că hackeri legați de serviciile secrete străine din Rusia au încercat din nou să pătrundă în sistemele sale, folosind date furate din e-mailuri corporative în ianuarie pentru a obține un nou acces la gigantul tehnologic ale cărui produse sunt utilizate pe scară largă în cadrul instituțiilor de securitate națională din SUA.
Dezvăluirea a alarmat unii analiști care au invocat îngrijorări privind siguranța sistemelor și serviciilor de la Microsoft, unul dintre cei mai mari producători de software din lume, care furnizează servicii și infrastructură digitală guvernului american.
Analiștii și-au exprimat îngrijorarea cu privire la riscurile pentru securitatea națională. Microsoft a declarat că în spatele intruziunilor se află un grup sponsorizat de statul rus, numit Midnight Blizzard, sau Nobelium.
Ambasada Rusiei la Washington nu a răspuns imediat la o solicitare de comentarii cu privire la declarația Microsoft și, de asemenea, nu a răspuns la declarațiile anterioare ale Microsoft cu privire la activitatea Midnight Blizzard.
Microsoft a dezvăluit breșa în ianuarie, spunând că hackerii au încercat să pătrundă în conturile de e-mail ale companiei, inclusiv în cele ale liderilor de rang înalt ai companiei, precum și în cele ale funcțiilor de securitate cibernetică, juridice și de altă natură.
„În ultimele săptămâni, am văzut dovezi că Midnight Blizzard folosește informații exfiltrate inițial din sistemele noastre de e-mail corporative pentru a obține sau a încerca să obțină acces neautorizat”, a declarat firma de tehnologie într-un nou blog.
Având în vedere rețeaua vastă de clienți ai Microsoft, nu este surprinzător că este vizată, a declarat Jerome Segura, cercetător principal în domeniul amenințărilor la Threatdown Labs al firmei de securitate cibernetică Malwarebytes. El a adăugat că este neliniștitor faptul că atacul este încă în desfășurare, în ciuda eforturilor Microsoft de a împiedica accesul.
„Faptul că unul dintre cei mai mari vânzători de software învață pe parcurs este un pic înfricoșător”, a spus Segura. „Nu ai siguranța că, dacă ești client, nu se întâmplă ceva mai important.”
Atacurile sunt, de asemenea, o dovadă a cât de agresivi sunt hackerii, a adăugat el.
Printre datele pe care hackerii le-au furat se numără accesul la depozitele de cod sursă și la sistemele interne, a precizat Microsoft. Compania deține GitHub, un depozit public de cod software pentru diverse aplicații, a declarat Segura de la Malwarebytes.
