Російські провладні хакери отримали доступ до деяких ключових програмних систем Microsoft в результаті злому, про який вперше стало відомо в січні, повідомляє CNN із посиланням на повідомлення компанії, подане до Комісії з цінних паперів і бірж США.
Вочевидь, вторгнення у системи Microsoft є більш масштабним і серйозним, ніж було відомо раніше.
Microsoft вважає, що хакери упродовж останніх тижнів використовували інформацію, викрадену з корпоративної електронної пошти Microsoft, щоб отримати доступ до деяких сховищ вихідного коду і внутрішніх систем компанії.
Хакери, які мають доступ до вихідного коду, можуть використовувати його для подальших атак на інші системи.
Microsoft заявила, що за вторгненнями стоїть російська державна група під назвою Midnight Blizzard або Nobelium.
Microsoft вперше виявила злам у січні, за кілька днів до того, як інша велика технологічна компанія, Hewlett Packard Enterprise, заявила, що ті ж самі хакери зламали її хмарні системи електронної пошти. Повний обсяг і точна мета хакерської діяльності не зрозумілі, але експерти кажуть, що відповідальна за це група має історію широкомасштабних кампаній зі збору розвідувальних даних за підтримки Кремля.
Ця хакерська група стояла за сумнозвісним зламом систем електронної пошти кількох американських відомств за допомогою програмного забезпечення американського підрядника SolarWinds, про який стало відомо у 2020 році. Перш, ніж їх викрили, хакери упродовж декількох місяців мали доступ до несекретних електронних поштових скриньок зокрема і міністерств внутрішньої безпеки та юстиції.
Американські чиновники пов'язують хакерську групу зі Службою зовнішньої розвідки Росії. Росія заперечує свою причетність до операції.
За словами американських чиновників і приватних експертів, після злому 2020 року російські хакери в рамках своїх шпигунських кампаній продовжували зламувати широко використовувані технологічні фірми.
«Ймовірно хакери використовували викрадену у Microsoft інформацію, щоб зібрати картину областей для атак і підвищити свою здатність робити це»,— йдеться в повідомленні компанії.
Наразі, за даними Microsoft, жодних доказів того, що розміщені на хостингу Microsoft клієнтські системи постраждали, немає.