Microsoft twierdzi, że został zhakowany przez grupę sponsorowaną przez rosyjskie państwo. "Do chwili obecnej nie ma dowodów na to, że ugrupowanie zagrażające miało dostęp do kont klientów, systemów produkcyjnych, kodów źródłowych oprogramowania lub systemów sztucznej inteligencji" – ogłosiła w piątek firma. Według Microsoftu hakerzy dostali się do systemu pocztowego po złamaniu hasła do wewnętrznego konta testowego. Spółka zapewnia, że atak nie był wynikiem luk w zabezpieczeniach produktów lub usług.
Hakerzy uzyskali dostęp do e-maili od wysokiej rangi menedżerów w firmie. Atak rozpoczął się w listopadzie i został odkryty tydzień temu.
Oprócz e-maili od kierownictwa cyberprzestępcy dostali się do korespondencji pracowników z obszarów cyberbezpieczeństwa i regulacji. Nie jest jasne, ile kont zostało dotkniętych. Według Microsoftu był to "bardzo mały procent". Mimo to może to znaczyć, że liczba zhakowanych kont może być duża, ponieważ w połowie 2023 r. firma zatrudniała ok. 221 tys. pracowników.
Za atakiem stoi Midnight Blizzard i Nobelium
Według Microsoftu za atakiem hakerskim stoi rosyjska grupa znana jako Midnight Blizzard i Nobelium. Zespół Microsoftu zajmujący się badaniem zagrożeń rutynowo bada temat grup hakerskich wspieranych przez rządy nieprzyjaznych państw.
Midnight Blizzard jest również znany przez badaczy cyberbezpieczeństwa jako APT29 lub Cozy Bear i według władz Stanów Zjednoczonych jest powiązany z rosyjskim serwisem szpiegowskim SVR. Grupa hakerów jest najbardziej znana z włamania się do amerykańskiego Komitetu Narodowego Demokratów w 2016 r., przed wyborami prezydenckimi, w których wygrał nominowany przez republikanów Donald Trump.
Pod koniec 2023 r. brytyjski rząd oskarżył rosyjskie tajne służby FSB o ingerencję w brytyjską politykę poprzez cyberataki na polityków, dziennikarzy i organizacje pozarządowe. Rosja odrzuciła te zarzuty.
Oprogramowanie Microsoftu jest używane w wielu firmach i agencjach rządowych na całym świecie. W zależności od znaczenia przechwyconych informacji włamanie może mieć daleko idące konsekwencje. Oprogramowanie konserwacyjne firmy SolarWinds zostało zainfekowane w wyniku jednego z najpoważniejszych cyberataków przeprowadzonych w 2020 r. przez podejrzanych rosyjskich hakerów. Napastnicy wykorzystali je, aby uzyskać dostęp do systemów kilkudziesięciu firm i instytucji państwowych. Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) złożyła pozew przeciwko firmie SolarWinds w związku z tym atakiem w październiku 2023 r. Władze oskarżyły SolarWinds o ukrywanie przed akcjonariuszami zagrożeń bezpieczeństwa w swoich systemach.