Microsoft обвинила хакерскую группировку Midnight Blizzard (она же APT29 и CozyBear), которую связывают с властными структурами России, в краже исходного кода, а также попытках добраться до внутренних систем компании и использовать похищенные данные.

Впервые информация подобного рода появилась в январе 2024 года. Тогда Microsoft сообщила об APT-атаке, которая была нацелена на электронную почту руководящих и штатных сотрудников. В марте корпорация разместила в своём блоге такую запись: «За последние недели мы нашли доказательства использования информации, похищенной из наших систем, для получения несанкционированного доступа. Эту информацию используют члены группировки Midnight Blizzard».

«Есть свидетельства того, что злоумышленники получили доступ к нашим репозиториям с исходным кодом, а также некоторым внутренним системам. На сегодняшний день нет признаков компрометации систем взаимодействия с клиентами», — добавили в Microsoft.

Техгигант занимается расследованием киберинцидента и оценивает его последствия, одновременно отслеживая попытки каким-то образом использовать скомпрометированные секреты.

«Атаки Midnight Blizzard отличаются использованием серьёзных ресурсов, а также координацией и чёткими целями киберпреступников. Они могут задействовать украденную информацию, чтобы выстроить следующие объекты для атаки», — предположили в компании. И добавили, что будут усиливать информационную безопасность на фоне «кибератак правительственного уровня».