แฮกเกอร์ละเมิดระบบซอฟต์แวร์ กลุ่มที่ได้รับการสนับสนุนจากรัฐรัสเซียซึ่งไมโครซอฟต์กล่าวว่าแฮ็กเข้าสู่บัญชีอีเมลขององค์กรสามารถเข้าถึงระบบซอฟต์แวร์หลักของตนได้ บริษัท ประกาศเมื่อวันศุกร์
ไมโครซอฟต์กล่าวว่าทีมรักษาความปลอดภัยตรวจพบการโจมตีในเดือนมกราคม และระบุกลุ่มที่รับผิดชอบในนามมิดไนท์ บลิซซาร์ด นักแสดงที่ได้รับการสนับสนุนจากรัฐรัสเซีย หรือที่รู้จักในชื่อโนเบเลียม
ในช่วงไม่กี่สัปดาห์ที่ผ่านมา เราได้เห็นหลักฐานว่า Midnight Blizzard กำลังใช้ข้อมูลที่ตอนแรกถูกกรองออกจากระบบอีเมลของบริษัทของเราเพื่อเข้าถึงหรือพยายามเข้าถึงโดยไม่ได้รับอนุญาต Microsoft กล่าวในการอัปเดตโพสต์บล็อกเมื่อวันศุกร์ ซึ่งรวมถึงการเข้าถึงแหล่งเก็บข้อมูลซอร์สโค้ดและระบบภายในของบริษัทบางส่วน
บริษัทกล่าวว่าไม่พบหลักฐานว่าระบบที่ติดต่อกับลูกค้าที่โฮสต์โดย Microsoft นั้นถูกโจมตีเนื่องจากการละเมิด เมื่อวันศุกร์ที่ผ่านมา เหตุการณ์ดังกล่าว ไม่มีผลกระทบอย่างมีนัยสำคัญ ต่อการดำเนินงานของ Microsoft บริษัทระบุใน การยื่นฟ้อง ของSEC บริษัทยังไม่ได้พิจารณาว่าเหตุการณ์ดังกล่าวมีแนวโน้มที่จะส่งผลกระทบอย่างมีนัยสำคัญต่อสถานะทางการเงินหรือผลการดำเนินงานของบริษัท เอกสารดังกล่าวระบุ
เห็นได้ชัดว่า Midnight Blizzard พยายามใช้ ความลับ ที่พบในการแฮ็ก ตามข้อมูลของ Microsoft ความลับบางส่วนเหล่านี้ถูกแบ่งปันระหว่างลูกค้าและ Microsoft ทางอีเมล และเมื่อเราค้นพบพวกเขาในอีเมลที่ถูกกรองของเรา เราก็ได้ติดต่อและติดต่อกับลูกค้าเหล่านี้เพื่อช่วยพวกเขาในการดำเนินมาตรการบรรเทาผลกระทบ Microsoft กล่าว
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
แฮกเกอร์ละเมิดระบบซอฟต์แวร์
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
ปริมาณการโจมตีที่กำลังดำเนินอยู่บางแง่มุมมีความเข้มข้นเพิ่มขึ้น โดยเพิ่มขึ้นมากถึง 10 เท่าในเดือนกุมภาพันธ์ เมื่อเทียบกับเดือนมกราคม ไมโครซอฟต์กล่าว ซึ่งรวมถึง การสเปรย์รหัสผ่าน ซึ่งผู้ใช้ใช้รหัสผ่านทั่วไปเพียงรหัสเดียวกับหลายบัญชีในแอปพลิเคชันเดียวกัน บริษัทกล่าว
ทั่วทั้ง Microsoft เราได้เพิ่มการลงทุนด้านความปลอดภัย การประสานงานและการระดมพลข้ามองค์กร และเพิ่มความสามารถของเราในการปกป้องตนเองและรักษาความปลอดภัยและทำให้สภาพแวดล้อมของเราแข็งแกร่งขึ้นจากภัยคุกคามขั้นสูงที่คงอยู่อย่างต่อเนื่องนี้ Microsoft กล่าวเมื่อวันศุกร์ เรามีและจะยังคงเพิ่มการควบคุม การตรวจจับ และการตรวจสอบความปลอดภัยที่ได้รับการปรับปรุงเพิ่มเติมต่อไป
การโจมตีเริ่มขึ้นในเดือนพฤศจิกายน ไมโครซอฟต์ กล่าว บริษัทสามารถลบการเข้าถึงบัญชีอีเมลของแฮ็กเกอร์ได้เมื่อวันที่ 13 มกราคม ตามรายงานของบริษัทที่ยื่นต่อ SEC บริษัทกล่าวในการยื่นฟ้องต่อ SEC เมื่อวันศุกร์ว่า บริษัทยังคงประสานงานกับหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางในการสอบสวนเหตุการณ์ที่เกิดขึ้นอย่างต่อเนื่อง
เครดิต. club877