Cybercriminelen hebben zich opnieuw toegang weten te verschaffen tot interne systemen van Microsoft en repositories met broncode. Daarbij zijn ook secrets ontvreemd die het techbedrijf met klanten uitwisselde.
Source code repositories
In een verklaring afgelopen vrijdag laat Microsoft weten dat het de afgelopen weken bewijs heeft gezien dat de hackers informatie gebruikten die ze vorig jaar uit de zakelijke e-mailsystemen van het bedrijf hebben gestolen. De criminelen kregen zo toegang tot meerdere source code repositories en interne systemen. Bij de aanval vorig jaar hebben de aanvallers ook secrets gestolen die Microsoft via e-mail met klanten heeft gedeeld. Deze secrets proberen de hackers nu te gebruiken.
Midnight Blizzard
De aanvallers maakten vorig jaar gebruik van password spraying om in te breken. Op 8 maart van dit jaar liet Microsoft weten dat de criminele groep het aantal password spraying-aanvallen heeft opgevoerd. Microsoft noemt de groep Midnight Blizzard. Het zou gaan om een vanuit Rusland opererend statelijke actor die ook bekend is onder de namen Cozy Bear en APT29.
Klik hier voor de verklaring van Microsoft.