Российские хакеры взломали ключевые системы Microsoft
Российские провластные хакеры получили доступ к некоторым ключевым программным системам Microsoft в результате взлома, о котором впервые стало известно в январе, сообщает CNN со ссылкой на сообщение компании, поданное в Комиссию по ценным бумагам и биржам США.
Очевидно, вторжение в систему Microsoft было более масштабным и серьезным, чем было известно ранее.
Microsoft считает, что хакеры на протяжении последних недель использовали информацию, похищенную из корпоративной электронной почты Microsoft, чтобы получить доступ к некоторым хранилищам исходного кода и внутренним системам компании.
Хакеры, имеющие доступ к исходному коду, могут использовать его для дальнейших атак на другие системы.
Microsoft заявила, что за вторжениями стоит российская государственная группа под названием Midnight Blizzard или Nobelium.
Microsoft впервые обнаружила излом в январе, за несколько дней до того, как другая крупная технологическая компания, Hewlett Packard Enterprise, заявила, что те же хакеры взломали ее облачные системы электронной почты. Полный объем и точная цель хакерской деятельности непонятны, но эксперты говорят, что ответственная за это группа имеет историю широкомасштабных кампаний по сбору разведывательных данных при поддержке Кремля.
Эта хакерская группа стояла за печально известным изломом систем электронной почты нескольких американских ведомств с помощью программного обеспечения американского подрядчика SolarWinds, о котором стало известно в 2020 году. Прежде, чем их разоблачили, хакеры в течение нескольких месяцев имели доступ к несекретным электронным почтовым ящикам в том числе и министерствам внутренней безопасности и юстиции.
Американские чиновники связывают группу хакеров со Службой внешней разведки России. Россия отрицает свою причастность к операции.
По словам американских чиновников и частных экспертов, после взлома 2020 года российские хакеры в рамках своих шпионских кампаний продолжали взламывать широко используемые технологические фирмы.
"Вероятно хакеры использовали похищенную у Microsoft информацию, чтобы собрать картину областей для атак и повысить свою способность делать это", - говорится в сообщении компании.
По данным Microsoft, никаких доказательств того, что размещенные на хостинге Microsoft клиентские системы пострадали, нет.