Cyberattaccanti sponsorizzati dalla Russia si infiltrano nel codice base di Microsoft

Il gruppo APT (Advanced Persistent Threat) sponsorizzato dallo stato russo noto come Midnight Blizzard ha rubato il codice sorgente di Microsoft dopo aver effettuato l'accesso a repository e sistemi interni, come parte di una serie di attacchi in corso da parte di un avversario molto sofisticato.

Il colosso di Redmond ha sottolineato oggi quanto annunciato in precedenza campagna informatica di Midnight Blizzard, iniziato a gennaio, si è evoluto. Gli aggressori sondano continuamente il suo ambiente nel tentativo di utilizzare segreti di diverso tipo originariamente esfiltrati dalle e-mail interne. Si tratta di un "impegno prolungato e significativo" da parte del gruppo, secondo Microsoft.

"Midnight Blizzard utilizza le informazioni inizialmente esfiltrate dai nostri sistemi di posta elettronica aziendali per ottenere, o tentare di ottenere, un accesso non autorizzato [più in profondità nel nostro ambiente]", secondo il post sul blog di Microsoft sull'attacco. "Ciò ha incluso l'accesso ad alcuni repository di codice sorgente e sistemi interni dell'azienda."

Il gruppo (aka APT29, Orso Cozy, Nobelium e UNC2452) potrebbe anche gettare le basi per sforzi futuri, secondo il post, "utilizzando le informazioni ottenute per accumulare un quadro delle aree da attaccare e migliorare la sua capacità di farlo."

Inoltre, Microsoft ha affermato che gli aggressori stanno alzando il volume tentativi di spruzzatura della password, osservando un aumento di dieci volte in febbraio rispetto ai suoi conti.

Ariel Parnes, direttore operativo e co-fondatore di Mitiga, ha osservato in una dichiarazione inviata via e-mail che il furto del codice sorgente potrebbe portare a una raffica di sfruttamento delle vulnerabilità zero-day.

“Per i gruppi informatici avanzati di stati-nazione, l’accesso al codice sorgente di un’azienda è come trovare la chiave principale per il suo regno digitale, aprendo strade per la scoperta di nuove vulnerabilità zero-day: difetti di sicurezza non ancora scoperti che possono essere sfruttati prima che siano conosciuti. ai creatori di software o al pubblico”, ha avvertito, aggiungendo che la violazione di Microsoft è chiaramente molto “più grave di quanto inizialmente previsto, sottolineando la natura critica della sicurezza del codice sorgente nell’era digitale”.

La buona notizia è che finora non ci sono prove che Midnight Blizzard abbia compromesso i sistemi rivolti ai clienti ospitati da Microsoft; tuttavia, in alcuni casi, i segreti venivano condivisi tra i clienti e Microsoft tramite posta elettronica.

"Quando li scopriamo nella nostra e-mail esfiltrata", secondo il post, "ci siamo e stiamo contattando questi clienti per aiutarli ad adottare misure attenuanti".

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base