A Midnight Blizzard nevű, feltehetően Oroszországhoz köthető csoport megtámadta a Microsoft vállalati e-mail rendszerét, beleértve a vállalat vezetőségének fiókjait is – állította a technológiai óriás pénteken a honlapján közzétett blogbejegyzésében.
Az amerikai techóriás szerint a Nobelium, APT29 vagy Cozy Bear néven is ismert hackercsoport feltört néhány vállalati e-mail fiókot, köztük a cég „felső vezetőségének és a kiberbiztonsági, jogi és egyéb funkcióinkban dolgozó munkatársainak” fiókjait.
A támadást, amelyet állítólag november végén hajtottak végre, a vállalat biztonsági csapata január 12-én észlelte. A Microsoft közölte, hogy a behatolás felfedezése után azonnal vizsgálatot indítottak a biztonsági rés ügyében.
A vállalat szerint a hackerek nem az ügyfelek adataira törtek, hanem saját magukról akartak információkat szerezni. Pontosabban azt akarták megtudni, hogy mit tud róluk a Microsoft.
„A Microsoft számára ez az incidens rávilágított arra, hogy még gyorsabban kell cselekedni. Azonnal cselekedni fogunk, hogy a Microsoft tulajdonában lévő örökölt rendszerekre és belső üzleti folyamatokra is alkalmazzuk a jelenlegi biztonsági szabványainkat, még akkor is, ha ezek a változtatások fennakadást okozhatnak a meglévő üzleti folyamatokban” – írta a vállalat.
„Ez valószínűleg bizonyos szintű fennakadásokat fog okozni, amíg alkalmazkodunk ehhez az új valósághoz, de ez egy szükséges lépés, és csak az első a több közül, amelyet ennek a filozófiának az elfogadása érdekében teszünk.”
Nyugaton a Midnight Blizzardról széles körben úgy vélik, hogy egy hackercsoport, amely az orosz Külföldi Hírszerző Szolgálathoz (SzVR) köthető. Számos nagy horderejű támadásért felelős, például a SolarWinds ellen 2019-ben, a Demokratikus Nemzeti Bizottság ellen 2015-ben és még sok más ellen.