I januari meddelade Microsoft via sin säkerhetsblogg att de utsatts för en hackerattack av den ryska statsstödda gruppen Midnight Blizzard, som kom åt e-postkonton tillhörande några av bolagets chefer. Nu har Microsoft publicerat en uppdatering.
Under de senaste veckorna har vi sett bevis för att Midnight Blizzard använder information som ursprungligen samlats in från vårt företags e-postsystem för att få, eller försöka få, obehörig tillgång. Detta inkluderar tillgång till några av företagets källkodsarkiv och interna system. – Microsoft
Microsoft säger sig inte ha hittat några bevis för att hackarna ska ha fått tillgång till system som är direkt kopplade till företagets kunder. Dock ska vissa kunduppgifter ha hamnat i händerna på hackarna i samband med att de kom tidigare nämnda e-postkonton.
Det är uppenbart att Midnight Blizzard försöker använda hemligheter av olika slag som de har hittat. Vissa av dessa hemligheter delades mellan kunder och Microsoft via e-post, och när vi upptäcker dem i vår exfiltrerade e-post har vi kontaktat och fortsätter kontakta dessa kunder för att hjälpa dem att vidta åtgärder för att mildra effekterna. – Microsoft
Microsoft avslutar med att säga att man har ansträngt sig för att göra ännu större investeringar i säkerheten och att företaget nu är bättre rustat för att stå emot fortsatta attacker.
