Рашисты ломанули Микрософт

[vak]

Оказывается, буквально недавно, в январе российские хакеры вломились в Микрософт и спёрли какие-то исходные тексты.

January 19, 2024. "Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard"

"Microsoft has identified the threat actor as Midnight Blizzard, the Russian state-sponsored actor also known as Nobelium."

March 08, 2024. "Update on Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard"

"In recent weeks, we have seen evidence that Midnight Blizzard is using information initially exfiltrated from our corporate email systems to gain, or attempt to gain, unauthorized access. This has included access to some of the company’s source code repositories and internal systems."

Comments

[lxe]

А надо было быстрее публиковать все, что есть, под MIT. Они давно начали, но есть еще некоторые табу, проявления стыдливости. Возможно, теперь их будет легче преодолеть.

[brumka]

В Майкрософте оставили древний мейл-сервер не пропатченным т.к. на нём исторически сидели счета старых работников, которые к этому времени стали сплошными VP и айтишнтки не хотели беспокоить биг-боссов.

[1master]

Фигня. "Старые" домены/сервера там вечная поляна для экспериментов.

[slider2]

Там все намного интересней - там не только сорс вытащили, но еще и имэйлы топ боссов, и всяких других интересных людей. И говорят что не только имэйлы.

Но со state actors всегда есть большой нюанс/фактор - у них и так все что им хочется есть, просто потому что у таких акторов есть возможность использовать людей - не внедрять каких-то агентов, а просто подобрать среди сотрудников тех кто в свое время эмигрировал из страны откуда этот самый стейт актор и у кого там родственники еще остались - думаю что в данном случае в MS таких сотни. Или через контракторов - до 22 года там и официально российские контракторы были.

При таком раскладе эти публичные и громкие эксфильтрации - это в первую очередь публичная демонстрация, с некими целями.