Microsoft poinformował, że rosyjska grupa hakerów wspierana przez państwo włamała się do wewnętrznych systemów koncernu i wykradła część maili oraz dokumentów z kont czołowych pracowników. Do ataku doszło 12 stycznia. Gigant technologiczny przekazał, że nie ma oznak, by grupa uzyskała dostęp do danych klientów czy systemów produkcyjnych.
Microsoft poinformował w piątek, że rosyjska grupa uzyskała dostęp do "bardzo małego procenta" kont firmowych, w tym niektórych członków kadry kierowniczej oraz pracowników zajmujących się cyberbezpieczeństwem i kwestiami prawnymi. Według amerykańskiego koncernu za włamanie jest odpowiedzialna rosyjska grupa Midnight Blizzard.
Microsoft o ataku hakerów
Fakt przeniknięcia hakerów do kont poczty elektronicznej kierownictwa został wykryty w ubiegłym tygodniu. Podkreślono przy tym, że atak nie był wynikiem luki w produktach lub usługach oferowanych przez Microsoft.
Jak czytamy, hakerzy mieli wykorzystać atak typu "password spray". Polega on na wykorzystywaniu popularnych haseł (np. 123456) do uzyskania dostępu do wielu powiązanych kont firmowych. Atak miał się rozpocząć w listopadzie 2023 roku.
Koncern przekazał, że nie ma oznak, by grupa uzyskała dostęp do danych klientów czy systemów produkcyjnych.
Z pierwszych ustaleń wynika, że motywem działania hakerów miało być zebranie informacji o tym, co technologiczny gigant wiedział o operacjach przeprowadzanych przez tę grupę hakerów.
Ambasada Rosji w Waszyngtonie i ministerstwo spraw zagranicznych nie odpowiedziały na prośbę agencji Reutera o komentarz.
Grupa Midnight Blizzard jest również znana jako APT29, Nobelium lub Cozy Bear i jest powiązana z rosyjską Służbą Wywiadu Zagranicznego (SVR) - przekazał Reuters. Grupa próbowała wcześniej złamać systemy komputerowe amerykańskiego Departamentu Stanu oraz państw-sojuszników Stanów Zjednoczonych.
Źródło: Reuters, PAP
Źródło zdjęcia głównego: Shutterstock