Microsoft bevestigt dat Russische spionnen broncode stalen

In een update aan de Amerikaanse beurswaakhond Securities and Exchange Commission (SEC) en een bijbehorende security upddate, geeft Microsoft meer details over de cyberaanval die in januari 2024 voor het eerst werd onthuld.

In januari meldde Microsoft dat Midnight Blizzard toegang had tot een zeer klein percentage van de zakelijke e-mailaccounts van Microsoft en interne berichten en bestanden stal van leiderschapsteams, cybersecurity- en juridische medewerkers. Er was geen bewijs dat de bedreigingsacteur toegang had tot klantomgevingen, productiesystemen, broncode of AI-systemen, aldus Microsoft.

Nieuwe bevindingen

De afgelopen weken heeft Microsoft echter bewijs gevonden dat Midnight Blizzard de gestolen informatie heeft gebruikt om verdere toegang te verkrijgen. Dit omvatte toegang tot enkele van de broncoderepository's en interne systemen van het bedrijf, aldus Microsoft

Geen bewijs van gecompromitteerde klantensystemen

Microsoft benadrukt dat er tot nu toe geen bewijs is dat de Russische spionnen klantgerichte systemen hebben gecompromitteerd. "Het is duidelijk dat Midnight Blizzard probeert geheimen van verschillende typen te gebruiken die het heeft gevonden", aldus Microsoft. "Sommige van deze geheimen werden via e-mail gedeeld tussen klanten en Microsoft, en nu we ze ontdekken in onze geëxfiltreerde e-mail, hebben we contact opgenomen met deze klanten om hen te helpen bij het nemen van verzachtende maatregelen."

De inbreuk toont aan dat Russische cyberspionnen een voortdurende bedreiging vormen voor grote technologiebedrijven. Microsoft zegt dat het flink investeert in cybersecurity en samenwerkt met de Amerikaanse regering en andere partners in de industrie om bedreigingen te bestrijden.

Lees meer hier.