Egy orosz hekkercsoport január 12-én behatolt a Microsoft vállalati rendszereibe, és ellopott néhány e-mailt és dokumentumot a munkatársak fiókjaiból – közölte pénteken a Microsoft. Az amerikai techcég szerint az orosz állam támogathatta a kémkedő hekkereket.
Az orosz csoport képes volt hozzáférni a Microsoft vállalati e-mail-fiókjainak „nagyon kis százalékához”, beleértve a felső vezetői csapat tagjait, valamint a kiberbiztonsági, jogi és egyéb területeken dolgozókat – közölte a vállalat a Reuters szerint.
A Microsoft fenyegetéseket kutató csoportja rutinszerűen vizsgálja az olyan nemzetállami hackereket, mint az orosz „Midnight Blizzard”, amely szerintük a felelős.
A hackerek eredetileg azért vették célba a Microsoftot, hogy megtudják, mit tud a technológiai óriás a tevékenységükről
– jelezte a vállalat, hogy milyen következtetésre jutottak a betörés kivizsgálása után. A Microsoft szerint azokkal a hekkerekkel lehet dolguk, akik 2023 novemberében egyszer már támadást indítottak a vállalat ellen. Úgy tűnik, hogy az orosz hekkerek visszajáró vendégek a Microsoftnál, ugyanis 2022-ben is támadás érte őket egy másik, az orosz hadsereghez kötődő hekkercsoporttól.
A Reuters megkereste a washingtoni orosz nagykövetséget és a külügyminisztériumot, de egyelőre nem reagáltak. A Microsoft közölte, hogy kivizsgálta az incidenst, és megszakította a rosszindulatú tevékenységet, blokkolva a csoport hozzáférését a rendszereihez.
Ez a támadás azonban rávilágít arra, hogy a Midnight Blizzardhoz hasonló, jól felszerelt, kártékony nemzetállami szereplők továbbra is kockázatot jelentenek minden szervezet számára
– fogalmazott a vállalat, megjegyezve, hogy a támadás nem a termékeiben vagy szolgáltatásaiban lévő konkrét sebezhetőség eredménye volt.
A hekkertámadást ugyanaz a csoport hajtotta végre, mint amelyiknek a SolarWinds amerikai cég által kifejlesztett népszerű Orion nevű hálózatmenedzselési szoftverébe elhelyezett kód révén 2020-ban sikerült behatolnia az Egyesült Államok kormányzati intézményeinek és kulcsfontosságú infrastrukturális létesítményeinek számítógépes hálózatába.