Egy orosz hírszerző ügynökséghez köthető hackercsoport hozzáfért a Microsoft több vezető beosztású vezetőjének és más alkalmazottjának e-mailjeihez – közölte a vállalat pénteken.
A Microsoft közölte, hogy január 12-én észlelte a támadást, és megállapította, hogy a Midnight Blizzard vagy Nobelium néven ismert hackercsoport a felelős. Ez ugyanaz a csoport, akik a 2020-as SolarWinds kibertámadás mögött állnak. A Microsoft és az amerikai kiberbiztonsági tisztviselők szerint a Nobelium az orosz Külföldi Hírszerző Szolgálat (SVR) része.
„2023 novemberének végén kezdődően a fenyegető szereplő jelszóspray-támadással kompromittált egy régi tesztalkalmazotti fiókot, megvetette a lábát, majd a fiók jogosultságait felhasználva hozzáférhetett a Microsoft vállalati e-mail fiókok nagyon kis százalékához, beleértve a felsővezetői csapatunk tagjait és a kiberbiztonsági, jogi és egyéb funkcióinkban dolgozó alkalmazottakat, valamint exfiltrált néhány e-mailt és csatolt dokumentumot” – írta a vállalat.
A vállalat nem azonosította, hogy a „felső vezetés” mely tagjai voltak a célpontok, de azt mondta, hogy az első vizsgálatok szerint a csoport saját magával kapcsolatos információkat keresett. A vállalat tisztviselőinek egyelőre nincs bizonyítékuk arra, hogy „ügyfélkörnyezetekhez, termelési rendszerekhez, forráskódhoz vagy AI-rendszerekhez” fértek volna hozzá.
Bár a vállalat szerint a támadás „nem a Microsoft termékeinek vagy szolgáltatásainak sebezhetőségéből fakadt”, a vállalat lépéseket tesz a „Microsoft tulajdonában lévő örökölt rendszerek és belső üzleti folyamatok” biztonságának „azonnali” javítása érdekében. A változtatások „valószínűleg bizonyos mértékű fennakadást fognak okozni” – tette hozzá.
