Penyerang Siber yang Disponsori Rusia Menyusup ke Basis Kode Microsoft

Kelompok ancaman persisten tingkat lanjut (APT) yang disponsori negara Rusia yang dikenal sebagai Midnight Blizzard telah menangkap kode sumber Microsoft setelah mengakses repositori dan sistem internal, sebagai bagian dari serangkaian serangan yang sedang berlangsung oleh musuh yang sangat canggih.

Raksasa Redmond hari ini mencatat hal yang diumumkan sebelumnya kampanye cyber oleh Midnight Blizzard, yang dimulai pada bulan Januari, telah berkembang. Penyerang terus-menerus menyelidiki lingkungannya dalam upaya menggunakan berbagai jenis rahasia yang awalnya diambil dari email internal. Ini adalah “komitmen yang berkelanjutan dan signifikan” dari pihak grup, menurut Microsoft.

"Midnight Blizzard menggunakan informasi yang awalnya dieksfiltrasi dari sistem email perusahaan kami untuk mendapatkan, atau mencoba mendapatkan, akses tidak sah [lebih jauh ke dalam lingkungan kami],” menurut postingan blog Microsoft tentang serangan tersebut. “Ini termasuk akses ke beberapa repositori kode sumber dan sistem internal perusahaan.”

Kelompok (alias APT29, Beruang Nyaman, Nobelium, dan UNC2452) mungkin juga menjadi landasan bagi upaya-upaya di masa depan, menurut postingan tersebut, “menggunakan informasi yang diperolehnya untuk mengumpulkan gambaran area yang akan diserang dan meningkatkan kemampuannya untuk melakukan hal tersebut.”

Lebih lanjut, Microsoft mengatakan bahwa para penyerang meningkatkan volumenya upaya penyemprotan kata sandi, mengamati peningkatan sepuluh kali lipat pada bulan Februari terhadap akunnya.

Ariel Parnes, chief operating officer dan salah satu pendiri Mitiga, mencatat dalam pernyataan email bahwa pencurian kode sumber dapat menyebabkan eksploitasi kerentanan zero-day.

“Bagi kelompok siber negara-bangsa yang sudah maju, akses terhadap kode sumber suatu perusahaan sama dengan menemukan kunci utama kerajaan digitalnya, membuka jalan untuk menemukan kerentanan zero-day baru: kelemahan keamanan yang belum ditemukan dan dapat dieksploitasi sebelum diketahui. kepada pembuat perangkat lunak atau publik,” dia memperingatkan, seraya menambahkan bahwa pelanggaran yang dilakukan Microsoft jelas jauh “lebih parah dari yang diperkirakan sebelumnya, hal ini menggarisbawahi sifat penting keamanan kode sumber di era digital.”

Kabar baiknya adalah sejauh ini tidak ada bukti bahwa Midnight Blizzard telah menyusupi sistem yang berhubungan dengan pelanggan yang dihosting Microsoft; namun, dalam beberapa kasus, rahasia dibagikan antara pelanggan dan Microsoft melalui email.

“Saat kami menemukan mereka di email kami yang telah dieksfiltrasi,” menurut postingan tersebut, “kami telah dan sedang menghubungi pelanggan ini untuk membantu mereka mengambil tindakan mitigasi.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base