W marcu firma Microsoft powiadomiła Departament Spraw Weteranów USA, iż padła ofiarą naruszenia bezpieczeństwa, które umożliwiło rosyjskiej grupie hakerskiej znanej jako „Midnight Blizzard” kradzież części kodu źródłowego firmy, informuje Bloomberg. Już przypisano winę za wcześniejsze Atak SolarWindsgrupa została oskarżona o szpiegowanie kont e-mail Zespół starszej kadry kierowniczej firmy Microsoft i próbując użyć tajniki uzyskano tam informacje pozwalające na tworzenie dodatkowych naruszeń bezpieczeństwa.
Departament VA ustalił, iż Midnight Blizzard użył jednego zestawu skradzionych danych uwierzytelniających do uzyskania dostępu do środowiska testowego Microsoft Cloud około stycznia. Urzędnicy VA poinformowali, Bloomberg iż dostęp do konta trwał zaledwie jedną sekundę, prawdopodobnie w celu sprawdzenia, czy dane logowania działają — zostały one od tego czasu zaktualizowane.
Według BloombergMicrosoft poinformował również US Agency for Global Media, iż część jego danych mogła zostać skradziona. Uważa się, iż dane bezpieczeństwa i poufne, umożliwiające identyfikację osoby informacje przechowywane przez agencję nie zostały naruszone. Korpus Pokoju został również powiadomiony o naruszeniu Midnight Blizzard, ale powiedziano mu, Bloomberg iż udało się „złagodzić lukę w zabezpieczeniach”. Microsoft nie ujawnił, którzy klienci zostali dotknięci atakiem.
„W miarę trwania naszego dochodzenia kontaktowaliśmy się z klientami, aby powiadomić ich, czy korespondowali z firmowym kontem e-mail firmy Microsoft, do którego uzyskano dostęp” – powiedział rzecznik firmy Microsoft Jeff Jones. Skraj„Będziemy przez cały czas koordynować, wspierać i pomagać naszym klientom w podejmowaniu środków łagodzących”.
Microsoft już ogłosił, iż dokonując przeglądu swoich działań w zakresie cyberbezpieczeństwa w zeszłym roku przed atakiem Midnight Blizzard po „serii błędów bezpieczeństwa”. Niedawno gigant systemu powiedział, iż bezpieczeństwo staje się jego „najwyższy priorytet„próbując odbudować zaufanie, które już utraciła.
