Microsoft: Ryska hackare kom över vår källkod

Den 12 januari upptäckte Microsoft att hackare, närmare bestämt den ryska statsstödda gruppen som går under namnen Midnight Blizzard, Cozy Bear och Nobelium, tagit sig in i företagets mejlsystem. Bland kontona som hackarna tagit sig in i fanns flera som tillhörde höga chefer.

Nu har Microsoft gått ut med mer information om incidenten och dess efterspel, bland annat säger företaget nu att hackarna kommit över viss källkod och nått interna system.

”Under de senaste veckorna har vi sett bevis för att Midnight Blizzard använder information som ursprungligen exfiltrerats från våra e-postsystem för att få, eller försöka få, obehörig åtkomst. Detta har inkluderat tillgång till några av företagets källkodsarkiv och interna system. Hittills har vi inte funnit några bevis för att Microsoft-hostade kundinriktade system har äventyrats”, skriver Microsoft i ett blogginlägg.

Microsoft beskriver attacken som fortfarande pågående, eftersom hackarna använder hemlig information de kommit över för att fortsätta sina angrepp. 

Företaget skriver också att man vidtagit en rad åtgärder efter angreppet och att det hela fortsätter att utredas.

”Vi har ökat våra investeringar i säkerhet, vår samordning och mobilisering över företagsgränserna, och har förbättrat vår förmåga att försvara oss själva och säkra och härda vår miljö mot detta avancerade ihållande hot. Vi har och kommer att fortsätta att införa ytterligare förbättrade säkerhetskontroller, detektioner och övervakning”, skriver Microsoft. 

”Våra aktiva utredningar av Midnight Blizzards aktiviteter pågår och resultaten av våra utredningar kommer att fortsätta att utvecklas. Vi är fortsatt fast beslutna att dela med oss av det vi lär oss”, avslutar företaget.

Security