Microsoft je u petak priopćio da je grupa pod pokroviteljstvom ruske države hakirala njegove korporativne sustave 12. siječnja i ukrala neke e-poruke i dokumente s računa njegovih zaposlenika. Ruska grupa uspjela je pristupiti "vrlo malom postotku" Microsoftovih korporativnih računa e-pošte, uključujući članove višeg rukovodstva i zaposlenike u kibersigurnosti, pravnim i drugim funkcijama, priopćila je tvrtka.
Microsoftov tim za istraživanje prijetnji rutinski istražuje hakere iz nacionalnih država kao što je ruski Midnight Blizzard, za kojeg kažu da je povezan s provalom. Ruska hakerska skupina poznata u industriji kibernetičke sigurnosti kao Nobelium, ili Midnight Blizzard, upotrijebila je "napad raspršivanjem lozinki" počevši od studenog 2023. za probijanje Microsoftove platforme, objavila je tvrtka u blogu. Hakeri koriste ovu tehniku za infiltraciju u sustave tvrtke koristeći istu lozinku na više računa.
Rusko veleposlanstvo u Washingtonu i Ministarstvo vanjskih poslova nisu odmah odgovorili na zahtjev za komentar. Microsoft je rekao da je istražio incident i prekinuo zlonamjernu aktivnost, blokirajući pristup aktera prijetnje svojim sustavima.
"Ovaj napad ističe kontinuirani rizik za sve organizacije od aktera prijetnji na nacionalnoj državi s dobrim resursima kao što je Midnight Blizzard", rekla je tvrtka. Dodala je da napad nije rezultat ranjivosti u njezinim proizvodima ili uslugama. "Do danas nema dokaza da je akter prijetnje imao bilo kakav pristup korisničkim okruženjima, proizvodnim sustavima, izvornom kodu ili AI sustavima", priopćila je kompanija.
VEZANI ČLANCI:
Microsoftovo otkrivanje uslijedilo je nakon novog regulatornog zahtjeva koji je u prosincu implementirala američka Komisija za vrijednosne papire i burzu (SEC) koji nalaže tvrtkama u javnom vlasništvu da odmah objave kibernetičke incidente. Pogođene tvrtke moraju podnijeti izvješće o učinku hakiranja u roku od četiri radna dana od otkrivanja incidenta, otkrivajući vrijeme, opseg i prirodu kršenja.
Midnight Blizzard je također poznat kao APT29 ili Cozy Bear od strane istraživača kibernetičke sigurnosti i povezan je s ruskom špijunskom agencijom SVR, prema američkim dužnosnicima. Hakerska skupina najpoznatija je po svojim upadima u Nacionalni odbor Demokratske stranke 2016.
VIDEO Putin posjetio regiju Čukotka na ruskom Dalekom istoku
Nije prvi puta da ruSSki kaplar pokušava nelegalno doći do napredne tehnologije.