Redactie - 11 maart 2024

Microsoft bevestigt dat Russische spionnen broncode stalen

Microsoft heeft bevestigd dat Russische cyberspionnen die de e-mailaccounts van hun leidinggevenden hackten, broncode stalen en toegang kregen tot interne systemen. De inbreuk, die al maandenlang gaande is, wordt toegeschreven aan de Russische groep Midnight Blizzard, ook wel bekend als Cozy Bear en APT29.

Microsoft bevestigt dat Russische spionnen broncode stalen image

In een update aan de Amerikaanse beurswaakhond Securities and Exchange Commission (SEC) en een bijbehorende security upddate, geeft Microsoft meer details over de cyberaanval die in januari 2024 voor het eerst werd onthuld.

In januari meldde Microsoft dat Midnight Blizzard toegang had tot een zeer klein percentage van de zakelijke e-mailaccounts van Microsoft en interne berichten en bestanden stal van leiderschapsteams, cybersecurity- en juridische medewerkers. Er was geen bewijs dat de bedreigingsacteur toegang had tot klantomgevingen, productiesystemen, broncode of AI-systemen, aldus Microsoft.

Nieuwe bevindingen

De afgelopen weken heeft Microsoft echter bewijs gevonden dat Midnight Blizzard de gestolen informatie heeft gebruikt om verdere toegang te verkrijgen. Dit omvatte toegang tot enkele van de broncoderepository's en interne systemen van het bedrijf, aldus Microsoft

Geen bewijs van gecompromitteerde klantensystemen

Microsoft benadrukt dat er tot nu toe geen bewijs is dat de Russische spionnen klantgerichte systemen hebben gecompromitteerd. "Het is duidelijk dat Midnight Blizzard probeert geheimen van verschillende typen te gebruiken die het heeft gevonden", aldus Microsoft. "Sommige van deze geheimen werden via e-mail gedeeld tussen klanten en Microsoft, en nu we ze ontdekken in onze geëxfiltreerde e-mail, hebben we contact opgenomen met deze klanten om hen te helpen bij het nemen van verzachtende maatregelen."

De inbreuk toont aan dat Russische cyberspionnen een voortdurende bedreiging vormen voor grote technologiebedrijven. Microsoft zegt dat het flink investeert in cybersecurity en samenwerkt met de Amerikaanse regering en andere partners in de industrie om bedreigingen te bestrijden.

Lees meer hier.

CompTIA Community Benelux BW 7-31 mei Vertiv BW 27-05-2024 tm 10-06-2024
V2 | Axians BN 27-05-2024 tm 10-06-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!