Den 12 januari upptäckte Microsoft att hackare, närmare bestämt den ryska statsstödda gruppen som går underneath namnen Midnight Blizzard, Cozy Bear och Nobelium, tagit sig in i företagets mejlsystem. Bland kontona som hackarna tagit sig in i fanns flera som tillhörde höga chefer.
Nu har Microsoft gått ut med mer data om incidenten och dess efterspel, bland annat säger företaget nu att hackarna kommit över viss källkod och nått interna system.
”Beneath de senaste veckorna har vi sett bevis för att Midnight Blizzard använder data som ursprungligen exfiltrerats från våra e-postsystem för att få, eller försöka få, obehörig åtkomst. Detta har inkluderat tillgång until några av företagets källkodsarkiv och interna system. Hittills har vi inte funnit några bevis för att Microsoft-hostade kundinriktade system har äventyrats”, skriver Microsoft i ett blogginlägg.
Microsoft beskriver attacken som fortfarande pågående, eftersom hackarna använder hemlig data de kommit över för att fortsätta sina angrepp.
Företaget skriver också att man vidtagit en rad åtgärder efter angreppet och att det hela fortsätter att utredas.
”Vi har ökat våra investeringar i säkerhet, vår samordning och mobilisering över företagsgränserna, och har förbättrat vår förmåga att försvara oss själva och säkra och härda vår miljö mot detta avancerade ihållande scorching. Vi har och kommer att fortsätta att införa ytterligare förbättrade säkerhetskontroller, detektioner och övervakning”, skriver Microsoft.
”Våra aktiva utredningar av Midnight Blizzards aktiviteter pågår och resultaten av våra utredningar kommer att fortsätta att utvecklas. Vi är fortsatt quick beslutna att dela med oss av det vi lär oss”, avslutar företaget.
Safety
Source link
