Microsoft tvrdí, že ho v januári zasiahli ruskí hackeri

Microsoft povedal, že to bolo cieľom kybernetického útoku ruskou vládou podporovanou skupinou v januári, rovnakou skupinou, ktorá stála za hackom SolarWinds minulý rok.

Spoločnosť v piatok v blogovom príspevku uviedla, že útok na svoje podnikové systémy zistila 12. januára a podnikla kroky na jeho zastavenie. Microsoft identifikoval útočníkov ako Midnight Blizzard, tiež známy ako Nobelium, štátom podporovaná skupina, ktorá je spojená s Kremľom.

Podľa Microsoftu hackeri použili techniku ​​zvanú sprejovanie hesiel na prelomenie neprodukčného testovacieho účtu a potom použili jeho prístup na sledovanie malého počtu firemných e-mailových účtov vrátane niektorých jej vyšších manažérov a zamestnancov v oblasti kybernetickej bezpečnosti, právnych a iné oddelenia. Hackeri tiež ukradli niektoré e-maily a dokumenty z účtov.

Microsoft uviedol, že informoval dotknutých zamestnancov a že neexistuje žiadny dôkaz, že hackeri mali akýkoľvek prístup k údajom o jeho zákazníkoch, produkčným systémom, zdrojovému kódu alebo systémom umelej inteligencie. Spoločnosť uviedla, že v prípade potreby upozorní zákazníkov.

Útok podčiarkuje pretrvávajúcu hrozbu, ktorú pre organizácie predstavujú aktéri národných štátov, uviedol Microsoft. Spoločnosť uviedla, že mení svoju rovnováhu medzi bezpečnostným a obchodným rizikom a že bude uplatňovať svoje súčasné bezpečnostné štandardy na svoje staršie systémy a interné procesy, aj keby to spôsobilo určité narušenie.

Microsoft uviedol, že pokračuje vo vyšetrovaní útoku a bude spolupracovať s orgánmi činnými v trestnom konaní a regulačnými orgánmi. Spoločnosť uviedla, že sa zaviazala zdieľať viac informácií a poznatkov s komunitou a podľa potreby poskytne ďalšie podrobnosti.