Rosyjscy hakerzy wspierani przez rząd uzyskali dostęp do e-maili „wyższego kierownictwa” Microsoftu

Jak ujawnił Microsoft, grupa hakerska powiązana z rosyjską agencją wywiadowczą, uzyskała dostęp do e-maili kilku dyrektorów wyższego szczebla firmy, a także innych pracowników.

Microsoft oświadczył, że wykrył atak z 12 stycznia i ustalił, że odpowiedzialna jest za niego grupa hakerska znana jako Midnight Blizzard lub Nobelium. To ta sama grupa, która stoi za cyberatakiem SolarWinds 2020. Microsoft i urzędnicy USA ds. cyberbezpieczeństwa powiedzieli, że Nobelium jest częścią Służby Wywiadu Zagranicznego Federacji Rosyjskiej.

Microsoft oświadczył, że wykrył atak z 12 stycznia i ustalił, że odpowiedzialna jest za niego grupa hakerska znana jako Midnight Blizzard lub Nobelium.

„Począwszy od końca listopada 2023 r., cyberprzestępcy wykorzystali atak polegający na rozpylaniu hasła, aby złamać starsze, niewykorzystywane konto dzierżawcy testowego i zdobyć przyczółek, a następnie wykorzystali uprawnienia konta, aby uzyskać dostęp do bardzo niewielkiego odsetka firmowych kont e-mail Microsoftu, w tym członków naszego wyższego kierownictwa i pracowników zajmujących się cyberbezpieczeństwem, kwestiami prawnymi i innymi funkcjami, a także eksfiltrowali niektóre e-maile i załączone dokumenty” – napisała firma w poście na blogu.

Firma nie określiła, którzy członkowie jej „kierownictwa wyższego szczebla” byli celem, ale stwierdziła, że ​​wstępne dochodzenie sugeruje, że grupa szukała informacji na swój temat. Jak dotąd urzędnicy firmy nie mają dowodów na to, że uzyskano dostęp do „środowisk klientów, systemów produkcyjnych, kodu źródłowego lub systemów sztucznej inteligencji”.

Chociaż firma twierdzi, że atak „nie był wynikiem luki w produktach lub usługach Microsoftu”, podejmuje kroki w celu „natychmiastowej” poprawy bezpieczeństwa „starszych systemów i wewnętrznych procesów biznesowych będących własnością Microsoft”. Zmiany „prawdopodobnie spowodują pewne zakłócenia” – dodał gigant z Redmond.