Un grup de hackeri legat de o agenție de informații rusească a accesat emailurile mai multor executivi de rang înalt de la Microsoft și ale altor angajați, a dezvăluit compania vineri.
Microsoft a declarat că a detectat atacul la 12 ianuarie și a determinat că un grup de hackeri cunoscut sub numele de Midnight Blizzard sau Nobelium este responsabil. Este același grup din spatele atacului cibernetic SolarWinds din 2020. Microsoft și oficialii de securitate cibernetică din SUA au declarat că Nobelium face parte din Serviciul de Informații Externe al Rusiei (SVR).
„Începând cu sfârșitul lui noiembrie 2023, actorul de amenințare a utilizat un atac de pulverizare a parolelor pentru a compromite un cont de test moștenit, nefuncțional și a obținut un punct de sprijin, apoi a folosit permisiunile contului pentru a accesa un procent foarte mic de conturi de email corporative Microsoft, inclusiv membri ai echipei noastre de conducere superioară și angajați din domeniile noastre de securitate cibernetică, juridică și altele, și a extras unele emailuri și documente atașate”, a scris compania într-o postare pe blog.
Compania nu a identificat care membri ai „conducerii superioare” au fost vizati, dar a spus că investigația sa inițială sugerează că grupul căuta informații legate de propria persoană.
Până în prezent, oficialii companiei nu au nicio dovadă că au fost accesate „mediile de mediu ale clienților, sistemele de producție, codul sursă sau sistemele AI”.
Cu toate că compania spune că atacul „nu a fost rezultatul unei vulnerabilități în produsele sau serviciile Microsoft”, ea întreprinde măsuri pentru a „îmbunătăți imediat” securitatea „sistemelor moștenite deținute de Microsoft și procesele interne de afaceri”. Schimbările „probabil vor cauza anumit nivel de perturbare”, spune Microsoft.