Microsoft ofroi një përditësim të ri mbi sulmin kundër sistemeve të kompanisë të zbuluar më 12 janar 2024 dhe u bë publik më 19 janar pasardhës. Gjatë hetimit, i cili është ende në vazhdim, kompania Redmond zbuloi se kriminelët kibernetikë rusë arritën të hynin në disa depo të kodit burimor.
Sulmet vazhdojnë
Microsoft kishte komunikuar se sulmet, të kryera nga grupi rus Midnight Blizzard (i njohur gjithashtu si Nobelium ose Cozy Bear), filluan në fund të nëntorit 2023. Duke përdorur teknikën e spërkatjes së fjalëkalimit, kriminelët kibernetikë zbuluan kredencialet e një llogarie testimi të pambrojtur nga vërtetimi me shumë faktorë.
Llogaria kishte akses në një aplikacion OAuth i cili lejonte ndërhyrjen në mjedisin Exchange Online dhe për rrjedhojë vjedhjen e emaileve të kompanisë. Microsoft zbuloi sot se kriminelët kibernetikë gjetën disa “sekret” në emailet e shkëmbyera midis punonjësve dhe klientëve. Lloji i informacionit nuk është specifikuar, por është pothuajse me siguri fjalëkalime, çelësa API dhe argumente vërtetimi.
Këto sekrete u përdorën për të hyrë në sisteme të tjera të brendshme dhe kodin burimor. Sistemet e klientëve të pritur nga Microsoft nuk janë aktualisht të rrezikuara. Megjithatë, kompania Redmond informoi klientët e prekur nga vjedhja e emaileve.
Microsoft zbuloi gjithashtu një rritje të dukshme të sulmeve me spërkatje të fjalëkalimeve gjatë muajit shkurt (deri në 10 herë më shumë se janari). Hetimi është ende në vazhdim. Detaje të mëtejshme do të zbulohen në javët në vijim.
Discussion about this post