Microsoft กล่าวว่ากลุ่มแฮกเกอร์ชาวรัสเซีย “Midnight Blizzard” ได้เข้าถึงระบบภายในและคลังเก็บรหัสต้นฉบับบางส่วนของบริษัท โดยใช้ข้อมูลที่ได้รับสิทธิที่ขโมยไประหว่างการโจมตีทางไซเบอร์เมื่อเดือนมกราคม
ก่อนหน้านี้ในเดือนมกราคม Microsoft เปิดเผยว่า Midnight Blizzard (หรือที่รู้จักอีกชื่อว่า NOBELIUM) สามารถเจาะข้อมูลจากเซิร์ฟเวอร์อีเมลของบริษัทได้สำเร็จหลังจากใช้การโจมตีแบบ “password spray attack” จนสามารถเข้าถึงบัญชีทดสอบอันเก่าที่ไม่ได้ใช้งานจริง
โดยบัญชีทดสอบนี้ไม่ได้เปิดใช้งานการยืนยันตัวตนในแบบมัลติแฟคเตอร์ (multi-factor authentication) ทำให้ผู้ไม่หวังดีสามารถเข้าถึงระบบของ Microsoft ได้สำเร็จ
อ่านทั้งหมดที่นี่ – BPC
