Microsoft je u petak priopćio da je grupa pod pokroviteljstvom ruske države hakirala njegove korporativne sustave 12. siječnja i ukrala neke e-poruke i dokumente s računa njegovih zaposlenika.
Ruska grupa uspjela je pristupiti "vrlo malom postotku" Microsoftovih korporativnih računa e-pošte, uključujući članove višeg rukovodstva i zaposlenike u kibersigurnosti, pravnim i drugim funkcijama, priopćila je tvrtka.
Pročitajte i ovo
Microsoftov tim za istraživanje prijetnji rutinski istražuje hakere iz nacionalnih država kao što je ruski Midnight Blizzard, za kojeg kažu da je povezan s provalom.
Ruska hakerska skupina poznata u industriji kibernetičke sigurnosti kao Nobelium, ili Midnight Blizzard, upotrijebila je "napad raspršivanjem lozinki" počevši od studenog 2023. za probijanje Microsoftove platforme, objavila je tvrtka u blogu.
Hakeri koriste ovu tehniku za infiltraciju u sustave tvrtke koristeći istu lozinku na više računa.
Rusko veleposlanstvo u Washingtonu i Ministarstvo vanjskih poslova nisu odmah odgovorili na zahtjev za komentar.
Microsoft je rekao da je istražio incident i prekinuo zlonamjernu aktivnost, blokirajući pristup aktera prijetnje svojim sustavima.
Ovaj napad ističe kontinuirani rizik za sve organizacije od aktera prijetnji na nacionalnoj državi s dobrim resursima kao što je Midnight Blizzard, rekla je tvrtka.
Dodala je da napad nije rezultat ranjivosti u njezinim proizvodima ili uslugama.
Do danas nema dokaza da je akter prijetnje imao bilo kakav pristup korisničkim okruženjima, proizvodnim sustavima, izvornom kodu ili AI sustavima, priopćila je kompanija.
Pročitajte i ovo
Microsoftovo otkrivanje uslijedilo je nakon novog regulatornog zahtjeva koji je u prosincu implementirala američka Komisija za vrijednosne papire i burzu (SEC) koji nalaže tvrtkama u javnom vlasništvu da odmah objave kibernetičke incidente.
Pogođene tvrtke moraju podnijeti izvješće o učinku hakiranja u roku od četiri radna dana od otkrivanja incidenta, otkrivajući vrijeme, opseg i prirodu kršenja.
Midnight Blizzard je također poznat kao APT29 ili Cozy Bear od strane istraživača kibernetičke sigurnosti i povezan je s ruskom špijunskom agencijom SVR, prema američkim dužnosnicima.
Hakerska skupina najpoznatija je po svojim upadima u Nacionalni odbor Demokratske stranke 2016.
