Microsoft επιβεβαίωσε ότι μια ομάδα ρωσικών χάκερ, γνωστή ως Midnight Blizzard, απέκτησε παράνομη πρόσβαση στα συστήματά της. Επιπλέον, η ομάδα είχε πρόσβαση σε διάφορα εσωτερικά συστήματα και τον πηγαίο κώδικα της εταιρείας.
“Τις τελευταίες εβδομάδες, είδαμε ενδείξεις ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες που είχε αποκτήσει από τα εταιρικά μας συστήματα email για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Αυτό περιλάμβανε πρόσβαση σε ορισμένα από τα σημεία αποθήκευσης πηγαίου κώδικα και τα εσωτερικά συστήματα της εταιρείας.”
Ως προς τα “συστήματα που αφορούν πελάτες και φιλοξενούνται από τη Microsoft”, η εταιρεία αναφέρει ότι δεν έχει εντοπίσει στοιχεία που να δείχνουν ότι οι χάκερ έχουν πρόσβαση σε αυτές τις πληροφορίες. Παρ’ όλα αυτά, η ομάδα κατάφερε να έχει πρόσβαση σε ορισμένες πληροφορίες πελατών μέσω email στα οποία είχε πρόσβαση.
“Είναι σαφές ότι η Midnight Blizzard προσπαθεί να εκμεταλλευτεί μυστικά διαφορετικών ειδών που έχει ανακαλύψει. Μερικά από αυτά τα μυστικά είχαν κοινοποιηθεί μεταξύ των πελατών και της Microsoft μέσω email και καθώς τα ανακαλύπτουμε στο παραβιασμένο email μας, επικοινωνούμε με αυτούς τους πελάτες για να τους υποστηρίξουμε στη λήψη μέτρων ασφαλείας”.
Η επίθεση στη Microsoft ανακοινώθηκε για πρώτη φορά τον Ιανουάριο. Έκτοτε, η Microsoft δηλώνει ότι έχει, και θα συνεχίσει, τη βελτίωση της ασφάλειας των συστημάτων της για να διασφαλίσει την προστασία των πληροφοριών. Η Microsoft προσθέτει επίσης ότι η έρευνα για τους ρωσικούς χάκερ δεν έχει ολοκληρωθεί και θα δημοσιευτούν περισσότερες λεπτομέρειες όταν υπάρξουν.
“Οι ενεργές έρευνές μας για τις δραστηριότητες της Midnight Blizzard συνεχίζονται. Εστιάζουμε στο να διαθέτουμε όσα μαθαίνουμε”.