Microsoft afferma che il gruppo di hacker russo “Midnight Blizzard” ha recentemente avuto accesso ad alcuni dei suoi sistemi interni e ai repository di codici sorgente utilizzando codici di accesso rubati durante un attacco informatico di gennaio.
A gennaio, Microsoft ha rivelato che Midnight Blizzard (alias NOBELIUM) aveva violato i server di posta elettronica aziendali dopo aver condotto un attacco che consentiva l’accesso a un account tenant di prova legacy non di produzione.
Un successivo post sul blog ha rivelato che questo account di prova non aveva l’autenticazione a più fattori abilitata, consentendo agli autori delle minacce di accedere e violare i sistemi di Microsoft.