През последните години сме свидетели на все по-интензивни хакерски кампании срещу разнообразни организации и дори държавни институции. Забелязва си е засилване на атаки организирани от подкрепени от конкретни държави групировки. Дори компании, които би трябвало да имат адекватна защита стават обект на успешни пробиви, водещи до изтичане понякога и на ценна и критична информация.

Един от най-новите такива случаи, който става обществено достояние засяга технологичния гигант Microsoft. От компанията разкриха по-рано през годината, че хакери подкрепени от Русия са шпионирали кореспонденция през електронната поща на високопоставени служители.

Сега Microsoft споделя и някои допълнителни данни свързани с атаката. В това число е и информацията, че зад нея стои групировката провела атаката SolarWinds. По-неприятното е, че по време на кампанията е откраднат и изходен код (source code), като тя дори не е приключила.

В публикация на Microsoft се уточнява, че през изминалите седмици са открити доказателства за това, че Midnight Blizzard [Nobelium] използва информация, която първоначално е извлечена от мейл системите за постигане на неоторизиран достъп до част от хранилищата за изходен код и вътрешни системи. Засега няма доказателства за компрометирани потребителски машини засегнати от атаката.

Няма обаче и яснота за това какъв код е бил достъпван, но от Microsoft предупреждават, че Nobelium/Midnight Blizzard се опитва да използва различните типове тайни, които е открила с цел допълнителни пробиви, потенциално и на клиенти на компанията. Част от достъпените тайни са споделени между клиентите и Microsoft се опитва да информира клиентите си за това как могат да предотвратят неприятни последствия.

Nobelium първоначално са се сдобили с достъп до системи на Microsoft чрез атака от типа „password spray“ още през миналата година. При този тип атаки хакерите използват голяма директория от потенциални пароли към дадени акаунти. Пробивът е бил възможен през тестови акаунт без двустъпкова оторизация.

Microsoft заявяват, че са засилили инвестициите си по отношение на сигурността и възможностите си за защита. Иначе атаката срещу компанията е започнала няколко дни след анонса ѝ за преработка на софтуерната си защита след значителните облачни атаки в Azure. Разбира се разследването на атаката на Nobelium продължава, като Microsoft ще споделя информация за разкритията. Това разбира се няма да е последната атака от този тип и предстои да видим какво ще направи хакерската група с данните от пробива.